Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0044 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0044]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Cisco heeft vaste kwetsbaarheden in de Cisco Identity Services Engine (ISE). Omdat Java bytestromen onveilig gedeserialiseerd zijn, worden de kwetsbaarheden gevonden in Cisco ISE’s API, waardoor een gevalideerde externe kwaadaardige willekeurige commando’s kunnen worden uitgevoerd als root gebruiker. Geldige registratiegegevens zijn nodig om al deze bedreigingen succesvol te laten functioneren. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Cisco heeft veranderingen vrijgegeven om de kwetsbaarheden te verwerken. Zie bijgevoegde bronnen voor meer informatie. ] ]] ] |
|||||||||
| CVE’s |
, |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0044 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0044]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.