NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Cisco BroadWorks
Advisory ID     : NCSC-2025-0030
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-20165
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  NULL Pointer Dereference
                  Memory Allocation with Excessive Size Value
Uitgiftedatum   : 20250123
Toepassing      :
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft een kwetsbaarheid verholpen in Cisco BroadWorks.

   De kwetsbaarheid bevindt zich in de wijze waarop het SIP-
   verwerkingssysteem van Cisco BroadWorks omgaat met specifieke SIP-
   verzoeken. Ongeauthenticeerde externe aanvallers kunnen deze
   kwetsbaarheid misbruiken om een Denial-of-Service (DoS) aanval uit te
   voeren, wat kan leiden tot geheugenuitputting. Dit kan resulteren in
   de noodzaak voor handmatige herstelacties nadat het systeem is
   overweldigd door SIP-verzoeken.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Source - cisco
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-bw-sip-dos-mSySbrmt

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----

wsDzBAEBCgAdBQJnkknNFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8ACgkQytTOqyR+
cF+jSQwAqeFFZqJYt6GrjnSbu2eGm2OISr3VqMKm21iJFbor6VW6L8FTNwLbnqWF
wWoNXhdL0se4X6B1SV8rEOwH6wv1RjVXrn2nlUrJzVtNkyH+YrdPlM/Zcq0HN4T7
Brcy1aSKwlyCRG7FXAG+AS77y3XyvLwarSrSWDgutnbSI9vAb9ZgKfyDraG/WWYd
lxzUVHWo9Ii88FRUaW87vfaqrvadr0AI3pDtI80vznCShqqrxupL7P0Vq3+M5YcH
iZ8sT/Vi89GhA4QDVLc3sUknqSugAe5WrXkAfgrCqAhNl6T3UxzIk7UyktXivAhB
ZPrINi58hm8cOEs8GZ6AFj0+zGdUbJnYUbqeb6+4CzVY/Z9VYTbPisbVfv2JArb4
SGHVznsWNnHzKph7IFbgPpuo/HJRIUw9xSghUKDfRAleT1h7KBlE4WUJkSykezYD
6Mkb4GHROGKXvy84A2r9+RdORwiF/cwnuIZkMTc1MTzt8SLhBG5wMkzbh9y7Hy2M
u0SPUtkD
=SkXW
-----END PGP SIGNATURE-----