Уязвимости

Уязвимость BDU:2021-01818

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01581

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2021-01964

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость процедуры инициализации оборудования микропрограммного обеспечения Cisco IOS XE промышленных маршрутизаторов Cisco 1100 Series, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01868

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02229

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01819

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю получить доступ к базовой операционной системе с привилегиями суперпользователя.

Уязвимость BDU:2021-01589

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой сертификатов, позволяющая нарушителю перехватить сетевые запросы от уязвимого программного обеспечения и предоставить злонамеренно созданный сертификат.

Уязвимость BDU:2021-01963

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01869

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-05449

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit операционных систем семейства Mac OS, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-01820

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю получить доступ к базовой операционной системе с привилегиями суперпользователя.

Уязвимость BDU:2021-01590

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS XE, существующая из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux уязвимого устройства.

Уязвимость BDU:2021-02158

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции проверки образа микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst 9000, позволяющая нарушителю загрузить образ вредоносного программного обеспечения или выполнить произвольный код.

Уязвимость BDU:2021-01870

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю получить несакционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00613

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv4 ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01821

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя.

Уязвимость BDU:2021-01806

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю получить пароль для Common Industrial Protocol (CIP) и перенастроить устройство.

Уязвимость BDU:2021-02167

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость службы Easy Virtual Switching System (VSS) микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01877

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01885

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS XE, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01815

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции шлюза прикладного уровня DNS (ALG) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01962

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с правами root.

Уязвимость BDU:2021-01871

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-01884

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента dragonite операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01810

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01961

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса UI операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01872

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Application Framework программной платформы Cisco IOx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01881

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01816

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции обновления FlexConnect микропрограммного обеспечения точек доступа Cisco Aironet Access Points, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01960

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость набора протоколов DECnet Phase IV и DECnet/OSI операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании или вызвать перезагрузку устройства.