Уязвимости

Уязвимость BDU:2021-02023

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-04178

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость компонента AuthFilter программной платформы Nacos, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02013

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings для Android, связанная с недостатками контроля доступа, позволяющая нарушителю изменить аватар целевого пользователя.

Уязвимость BDU:2021-02024

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01952

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции управления пользователями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю изменить учетную запись произвольного пользователя.

Уязвимость BDU:2021-04695

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции PackLinuxElf::canUnpack() компонента p_lx_elf.cpp упаковщика исполняемых файлов UPX, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02014

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2021-02025

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01951

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции удаленного управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-05248

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость плагина AMQP 1.0 брокера сообщений RabbitMQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02016

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции экспорта журнала аудита облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02026

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01950

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции передачи системных файлов программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2021-02015

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции запланированных отчетов облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02027

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость портала самообслуживания систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01949

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов RV130 VPN, RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02017

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость средств защиты Cisco Immune, Cisco Advanced Malware Protection for Endpoints Windows и пакета антивирусных программ ClamAV for Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02012

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01944

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P позволяющая нарушителю обойти проверку подлинности и загрузить произвольные файлы.

Уязвимость BDU:2021-02018

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux.

Уязвимость BDU:2021-02185

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01943

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02019

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02184

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01945

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02020

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03531

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного кода программно-аппаратных средств Huawei, связанная с некорректным управлением лицензией устройства, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-01946

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2021-02021

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03664

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость движка V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.