Уязвимости

Уязвимость BDU:2021-03038

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex HX Data Platform, позволяющая нарушителю загружать произвольные файлы.

Уязвимость BDU:2021-02558

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость интерфейса управления кластером программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02547

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость службы обмена сообщениями микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2021-02568

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2021-02680

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость средств управления виртуальной инфраструктурой VMware vRealize Business for Cloud, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02553

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Java Management Extensions (JMX) программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02577

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-02567

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса установки средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-02983

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2021-02557

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02576

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-02566

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-03312

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02552

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость программного пакета Cisco Wide Area Application Services Software (WAAS), связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02992

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю изменить файлы профиля VPN.

Уязвимость BDU:2021-02565

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-03313

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro Home Network Security, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02556

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость компонента API программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02991

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционных систем Cisco AsyncOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02564

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю вызвать перезагрузку IP-камеры.

Уязвимость BDU:2021-03858

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость плагина EWWW Image Optimizer системы управления содержимым сайта WordPress, связанная с нарушением механизма защиты данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02555

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса установщика виртуальной машины Cisco HyperFlex, позволяющая нарушителю выполнять произвольные команды в целевой системе с привилегиями пользователя root.

Уязвимость BDU:2021-02574

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02990

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02563

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость компонента API программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-03868

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02554

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса удаления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-02573

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость кластерного режима программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к службам в уязвимой системе.

Уязвимость BDU:2021-02989

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2021-02562

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю произвольные SQL-запросы.