NCSC-2024-0315 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem

19 juli 2024

0 comments

Cisco heeft een kwetsbaarheid verholpen in Cisco SSM On-Prem (vroeger bekend als Cisco Smart Software Manager Satellite (SSM Satellite). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende met toegang tot Cisco Smart Software Manager On-Prem in staat om middels het versturen van een HTTP request wachtwoorden te veranderen van gebruikers. Hierbij zou de aanvaller bij succesvol misbruik toegang kunnen krijgen tot de web UI of API met de privileges van desbetreffend gebruiker-account. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

Wat kunnen we leren van 114.000 datalekken? Interview met de Autoriteit Persoonsgegevens

De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe…

16 februari 2024

0 comments

NCSC-2025-0365 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Catalyst Center

Cisco heeft kwetsbaarheden verholpen in Cisco Catalyst Center. Deze kwetsbaarheid met kenmerk CVE-2025-20341, ontstaat door onvoldoende validatie van gebruikersinvoer. Een kwaadwillende kan dit misbruiken, door…

14 november 2025

0 comments

NCSC-2025-0298 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Secure Firewall ASA en FTD

Cisco heeft kwetsbaarheden verholpen in Cisco Secure Firewall ASA en FTD Software. De kwetsbaarheid met kenmerk CVE-2025-20333, bevindt zich in de wijze waarop de software…

25 september 2025

0 comments

NCSC-2024-0363 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, willekeurige code…

10 september 2024

0 comments

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Hi Chantal, op dit moment is de vernieuwde norm niet meer open voor commentaar. Zodra de nieuwe norm wordt gepubliceerd,…

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!