Уязвимости

Уязвимость BDU:2020-05165

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05168

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05192

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05281

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость компонента PopupBlocker веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05199

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05173

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05201

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05200

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05022

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость реализации канала IPC средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05169

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05193

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05202

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05215

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API платформы для обработки данных Cisco Edge Fog Fabric, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2020-05172

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05194

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05175

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2021-01474

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01485

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость компонента audio браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05590

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06066

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость API для доступа к устройствам виртуальной реальности WebVR браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-01515

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01521

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость функции печати браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05591

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с ошибками процедуры авторизации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06067

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Audio браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01475

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01486

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC программных средств Google Chrome, Firefox, Firefox-ESR и Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05592

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06068

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01516

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость менеджера паролей браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01522

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.