LaagKwetsbaarheidNCSC Security Advisories

NCSC-2026-0157 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Catalyst SD-WAN Controller en Manager

Prioriteit & onderbouwing

28 / 100

Prioriteit: Laag

Monitoren

Laag (28/100): monitoren. Zwaarst wegend: betrouwbaarheid van het signaal en betrouwbaarheid van de bron.

Threat Score20 / 100

laag

Technische ernst (severity): Genormaliseerde ernst 'low'; geen CVSS-score beschikbaar.

Exploit Score10 / 100

laag

Geen exploit bekend: Er is geen exploit of actief misbruik bekend.

Municipal Relevance Score0 / 100

laag

Gemeentelijke relevantie: Relevantiescore 0/100 uit de relevantie-engine (module 5).

Action Urgency Score28 / 100

midden

Technische ernst: Threat Score 20/100 x gewicht 25%.
Exploitatie: Exploit Score 10/100 x gewicht 25%.
Gemeentelijke relevantie: Relevantiescore 0/100 x gewicht 22%.
Betrouwbaarheid van het signaal: Confidence 'confirmed' x gewicht 12%.
Blootstellingskans: Geschatte blootstelling 30% x gewicht 10%.
Betrouwbaarheid van de bron: Bronbetrouwbaarheid 95% x gewicht 6%.

De priority_score is de Action Urgency Score: een gewogen combinatie van de technische ernst, de exploitatie en de gemeentelijke relevantie.

Toelichting

Cisco heeft een kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. Cisco heeft 4 kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheden betreffen XXE-injectie, privilege-escalatie en authentication bypass. De authentication bypass kwetsbaarheid bevindt zich in het peering authenticatiemechanisme, waardoor niet-geauthenticeerde externe aanvallers verhoogde rechten kunnen verkrijgen. Hierdoor kunnen zij netwerkconfiguraties manipuleren en mogelijk netwerkoperaties verstoren. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben lopen een verhoogd risico op misbruik. Cisco meldt bekend te zijn met berichten dat de authentication bypass kwetsbaarheid beperkt en gericht is misbruikt. De verwachting van het NCSC is dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.

Onderbouwing van de classificatie

Categorie 'vulnerability' op basis van trefwoord 'kwetsbaarheid'. Severity 'low' bepaald op basis van: geen severity-signalen gevonden, standaard 'low'. Confidence 'confirmed': officiële bron (NCSC Security Advisories). Herkende leveranciers/producten: Cisco.

Gemeentelijke relevantie

Deze dreiging scoort 0/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron. De score is verlaagd vanwege een vooralsnog uitsluitend theoretische kwetsbaarheid. Geraakte processen: Netwerk en infrastructuur.

Bestuurlijke duiding

Deze dreiging heeft een beperkte gemeentelijke relevantie. Een onverholpen kwetsbaarheid in gemeentelijke systemen vergroot de kans op misbruik. Reguliere opvolging door ICT-beheer en de ISO volstaat; bestuurlijke betrokkenheid is op dit moment niet nodig.

Geraakte processen

Netwerk en infrastructuur

Geraakte technologie

Cisco

Betrokken rollen

CISO · ISO · SOC · ICT beheer

Operationele acties

Bepaal de patchstatus van de getroffen producten en plan installatie binnen de geldende patchtermijn.
Beperk of isoleer internetgerichte systemen tot de update is doorgevoerd.
Verhoog tijdelijk de monitoring op de betrokken systemen en koppelingen.

Concrete stappen voor ICT-beheer en het securityteam.

Aanbevolen acties

Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
Installeer beschikbare updates of pas de geadviseerde mitigaties toe.
Geef voorrang aan internetgerichte systemen.

Dit zijn algemene handelingsperspectieven. Stem de opvolging af op de eigen omgeving en het ISMS van uw gemeente.

Kenmerken

Ernst: Laag
Categorie: Kwetsbaarheid
Zekerheid: Bevestigd
Status: Verrijkt
CVE's: Geen
Prioriteitsscore: 28 / 100 · Laag
Bron: NCSC Security Advisories
Gepubliceerd: 15 mei 2026

Labels

Cisco

Originele publicatie