Уязвимости

Уязвимость BDU:2021-06054

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки веб-служб gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06074

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06056

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06075

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05221

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2021-01804

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость функции «Export» веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05161

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05164

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05160

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость среды предварительной загрузки Preboot eXecution Environment (PXE) операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01977

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость функции DeepTiledInputFile::initialize() (src/lib/OpenEXR/ImfDeepTiledInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-05162

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05174

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-05191

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04649

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость правил брандмауэра Open vSwitch сетевого сервиса Neutron, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05165

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05168

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05192

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05281

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость компонента PopupBlocker веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05199

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05173

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05201

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05200

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05022

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость реализации канала IPC средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05169

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05193

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05202

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05215

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API платформы для обработки данных Cisco Edge Fog Fabric, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2020-05172

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05194

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05175

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.