Уязвимости

Уязвимость BDU:2020-04150

Дата: 27.08.2020. Автор: CISO Club.

Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов.

Уязвимость BDU:2020-04147

Дата: 27.08.2020. Автор: CISO Club.

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: CISO Club.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-04149

Дата: 27.08.2020. Автор: CISO Club.

Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04138

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость функции Enable Secret сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04139

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость модуля управления данными (DME) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04140

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04141

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость интерфейса командной строки (CLI) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-04142

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость синтаксического анализатора сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-04143

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость реализации протокола Protocol Independent Multicast (PIM) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04144

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04134

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость компонента local-mgmt микропрограммного обеспечения маршрутизаторов Cisco UCS 6400 Series Fabric Interconnects, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04145

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04135

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-04136

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04137

Дата: 26.08.2020. Автор: CISO Club.

Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04128

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04129

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с ошибками при проверке параметров URL, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2020-04130

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-04131

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-04132

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04133

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость программного обеспечения Cisco Virtual Wide Area Application Services устройств серии ENCS 5400-W и CSP 5000-W, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04126

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость веб-интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04127

Дата: 19.08.2020. Автор: CISO Club.

Уязвимость микропрограммного обеспечения сетевых устройств Cisco серии Small Business, связанная с ошибками обработки трафика IPv6, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04118

Дата: 17.08.2020. Автор: CISO Club.

Уязвимость системы резервного копирования Windows Backup Engine операционных систем Windows, позволяющая нарушителю повысить свои привилегии.