Beveiligingsadvies NCSC-2024-0057 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Expressway

NCSC

Cisco heeft kwetsbaarheden verholpen in Expressway. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Request-forgery uit te voeren op de web-based management interface. Een dergelijke aanval kan leiden tot uitvoer van willekeurige opdrachten in de context van het slachtoffer. Omdat niet uit te sluiten is dat het slachtoffer beheer-rechten heeft, kan de kwaadwillende mogelijk de configuratie van het systeem manipuleren als beheerder of een Denial-of-Service veroorzaken.

NCSC-2024-0057 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco Expressway

Cisco heeft recentelijk kwetsbaarheden verholpen in Expressway, een web-based management interface. Het is ontdekt dat een kwaadwillende deze kwetsbaarheden kan misbruiken om een Cross-Site-Request-Forgery uit te voeren, wat kan leiden tot het uitvoeren van willekeurige opdrachten in de context van het slachtoffer. Dit is zorgwekkend, omdat als het slachtoffer beheerdersrechten heeft, de kwaadwillende mogelijk de configuratie van het systeem kan manipuleren of een Denial-of-Service kan veroorzaken.

Dit product wordt geleverd door Cisco Systems, een wereldwijd bekend en vertrouwd technologiebedrijf dat netwerkoplossingen en -apparaten produceert. Expressway wordt gebruikt door organisaties en bedrijven die behoefte hebben aan beveiligde en gecontroleerde toegang tot hun netwerken en communicatiesystemen. Het product kan worden gebruikt door IT-beheerders, netwerkengineers en communicatiespecialisten die verantwoordelijk zijn voor het beheer en de beveiliging van netwerkinfrastructuren en communicatiediensten.

De impact van een beveiligingsrisico op dit product kan behoorlijk ernstig zijn. Als een kwaadwillende toegang krijgt tot een systeem via de kwetsbaarheden in Expressway, kan dit leiden tot het compromitteren van de beveiliging van het netwerk, het verlies van gevoelige gegevens en zelfs het veroorzaken van operationele storingen in de communicatiesystemen. Daarom is het cruciaal dat de recent verholpen kwetsbaarheden zo snel mogelijk worden gepatcht om de beveiliging en integriteit van het systeem te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl