ncsc

33 nieuwsberichten gevonden
NCSC-2025-0297 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS en Cisco IOS XE Software
3 weken
Cisco heeft kwetsbaarheden verholpen in Cisco IOS en Cisco IOS XE Software. De kwetsbaarheden omvatten verschillende problemen, waaronder een buffer overflow in de command-line interface (CLI) die kan leiden tot onverwachte herstarts van apparaten en een kwetsbaarheid in de TACACS+ protocolimplementatie die ongeauthenticeerde aanvallers in staat stelt om gevoelige gegevens te benaderen. Daarnaast zijn er kwetsbaarheden in de web UI die kunnen leiden tot cross-site scripting (XSS) aanvallen en een probleem in de NBAR-functie dat kan resulteren in een denial of service (DoS) door het versturen van gemanipuleerde CAPWAP-pakketten. Ook zijn er kwetsbaarheden in de SNMP-subsystemen die kunnen leiden tot ongeautoriseerde toegang en systeemdisruptie.
ncsc
NCSC-2025-0296 [1.00] [M/H] Kwetsbaarheid verholpen in WatchGuard Fireware OS
4 weken
WatchGuard heeft een kwetsbaarheid verholpen in Fireware OS (Specifiek voor bepaalde VPN-configuraties). De kwetsbaarheid bevindt zich in de manier waarop Fireware OS omgaat met Out-of-bounds Write. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren. Dit kan leiden tot ernstige gevolgen voor de getroffen systemen met specifieke VPN-configuraties.
ncsc
NCSC-2025-0295 [1.00] [M/H] Kwetsbaarheid verholpen in Fortra's GoAnywhere MFT
4 weken
Fortra heeft een kwetsbaarheid verholpen in GoAnywhere MFT (Specifiek voor de License Servlet). De kwetsbaarheid bevindt zich in de deserialisatie van een gecontroleerd object binnen de License Servlet. Een aanvaller kan een vervalste licentie-respons handtekening gebruiken om command injection uit te voeren, wat kan leiden tot ongeautoriseerde commando-uitvoering binnen de applicatie. Misbruik kan plaatsvinden via de Admin-interface middels een vervalst licentie-response. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op ncsc