Nieuws
image

Cisco dicht kritiek beveiligingslek in beheersysteem van firewalls

vrijdag 15 augustus 2025, 11:02 door Redactie, 0 reacties

Cisco heeft een kritieke kwetsbaarheid in het Secure Firewall Management Center gedicht, een appliance waarmee organisaties hun Cisco-firewalls kunnen beheren. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand willekeurige shell commando's op het apparaat uitvoeren. De impact van de kwetsbaarheid (CVE-2025-20265) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Volgens Cisco wordt het probleem veroorzaakt doordat het systeem niet goed omgaat met gebruikersinvoer. "Een aanvaller kan dit lek misbruiken door speciaal geprepareerde invoer te versturen tijdens het invoeren van inloggegevens die worden geauthenticeerd bij de ingestelde RADIUS-server. Een succesvolle aanval laat een aanvaller commando's met de hoogste rechten uitvoeren", aldus Cisco in het beveiligingsbulletin.

Misbruik van de kwetsbaarheid is mogelijk wanneer de Cisco Secure Firewall Management Center software gebruikmaakt van RADIUS-authenticatie voor de webinterface, SSH management of allebei. Cisco zegt niet bekend te zijn met misbruik van de kwetsbaarheid en roept organisaties op de beschikbaar gestelde update te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure