Уязвимости

Уязвимость BDU:2021-00151

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00207

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00288

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00458

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00974

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость утилиты dexp операционной системы Junos, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00319

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00274

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00188

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00324

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00997

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса аутентификатора 802.1X операционной системы Junos маршрутизаторов серий EX, QFX и SRX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00152

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00208

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00296

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю получить несанкционированный доступ к редактору OpenSocial Gadget Editor.

Уязвимость BDU:2021-00978

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии EVPN/VXLAN операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00318

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00275

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00363

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00194

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00325

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00247

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость драйвер-фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00344

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WLAN операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00266

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений Windows CryptoAPI операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00587

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06357

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_8004776c (/formVirtualServ) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00144

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00192

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00586

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, связанная с недостатками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00167

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению.

Уязвимость BDU:2021-00657

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04273

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции Ethernet Download программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.