-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Cisco IOS XE Software Advisory ID : NCSC-2026-0104 Versie : 1.00 Kans : medium CVE ID : CVE-2026-20004, CVE-2026-20012, CVE-2026-20083, CVE-2026-20084, CVE-2026-20086, CVE-2026-20104, CVE-2026-20110, CVE-2026-20114, CVE-2026-20115, CVE-2026-20125 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Buffer Underwrite ('Buffer Underflow') Improper Handling of Syntactically Invalid Structure Improper Handling of Missing Values Improper Handling of Extra Parameters Incorrect Privilege Assignment Cleartext Transmission of Sensitive Information Uncontrolled Resource Consumption Missing Release of Memory after Effective Lifetime Missing Reference to Active Allocated Resource Improper Validation of Syntactic Correctness of Input Uitgiftedatum : 20260326 Toepassing : Cisco Cisco 3000 Series Industrial Security Appliances (ISA) Cisco Cisco ASA 5500-X Series Firewalls Cisco Cisco Adaptive Security Virtual Appliance (ASAv) Cisco Cisco Firepower 1000 Series Cisco Cisco Firepower 2100 Series Cisco Cisco Firepower 9000 Series Cisco Cisco IOS XE Software Cisco Cisco Secure Firewall 3100 Series Cisco Cisco Secure Firewall 4200 Series Cisco Cisco Secure Firewall Adaptive Security Appliance (ASA) Software Cisco Cisco Secure Firewall Threat Defense (FTD) Software Cisco IOS Versie(s) : Platform(s) : Beschrijving Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software, specifiek voor verschillende producten zoals Catalyst 9000 Series Switches, Catalyst CW9800 Family, en Cisco Meraki. De kwetsbaarheden omvatten verschillende problemen, zoals een geheugenlek in de IKEv2-implementatie, kwetsbaarheden in de DHCP- snooping functie, en onjuiste verwerking van CAPWAP-pakketten die leiden tot een denial of service. Daarnaast zijn er kwetsbaarheden gerapporteerd die het mogelijk maken voor ongeauthenticeerde aanvallers om toegang te krijgen tot gevoelige apparaatconfiguraties en om privileges te verhogen via de Lobby Ambassador API. Ook zijn er problemen met onjuiste privilege-toewijzingen en een kritieke kwetsbaarheid in de bootloader die lokale of fysieke toegang vereisen voor exploitatie. De SCP-serverfunctie is ook kwetsbaar voor denial of service door onjuiste verwerking van SCP-verzoeken. Mogelijke oplossingen Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-bootp-WuBhNBxA Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-iosxe-dhcpsn-dos-xBn8Mtks#fs Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-iosxe-lobby-privesc-KwxBqJy Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-iosxe-mntc-dos-LZweQcyq Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-iosxe_infodis-6J847uEB Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-scp-dos-duAdXtCg Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-wlc-dos-hnX5KGOm Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmnFAYIACgkQgupWoL0Z hGGOGwv/eaa63x6Z3YYHU4V/yknjndHtmzaagJHUR4EPkk7FGDjDpa3EmQSHsNMW PAYi5TESdjajEgQTPfmaXkUBjhIoQU2HpAWWZt1EPMu0nsYX15MXWvVlXoR47aHt 1hQXr93UACn4LusjxZlWTym6i478mrS5Qog1aNp8ewUkMqJBFgHxj0iQJ28Llyz8 l2GhsPWJUuTAEhJ8s/6E1hZS25FyaHCzWEK9T9HeQQ23zZ/sTs1a6Fzz89cXQdXj ShsjB7rPG+Quwz7rSg7/A3ors5UJMPlPIjb1OdZ2Et01Gv4m+DHURNVdVf5aVYqD fyuF41dT6o4OI2+1BxH1BUzK5HEr/n3vT3MJPLt8jqmL7fmDawwOIjQeQqwbGsYp 6mhKpA+48I1wvpe7u1rlQlj2xk3CQrcm2ODFCOBXrrvKs2s5NYOHx4DRK5pXyyQ3 FroUUzGRiYWwMx59GA5o7N/XG3vNqkgC1H+HNMd3TkvhSL93DjYPIsp2+0IHV2si xdeeCIRC =JdoR -----END PGP SIGNATURE-----