Уязвимости

Уязвимость BDU:2020-04980

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость ядра Polaris операционной системы Cisco IOS XE точек доступа Cisco Catalyst, позволяющая нарушителю вызвать сбой в работе устройства.

Уязвимость BDU:2020-04610

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04599

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Umbrella Connector операционной системы Cisco IOS XE Software сетевых устройств Cisco Catalyst 9200 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05679

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола многопротокольного пограничного шлюза (MP-BGP) для семейства адресов VPN уровня 2 (L2VPN), Ethernet VPN (EVPN) в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04588

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9800 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04954

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции обработки IP-трафика операционной системы Cisco IOS XE маршрутизаторов с интегрированными сервисами Cisco серии 4461, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04609

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04598

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers, связанная с применением некорректных схем верификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-05710

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость командного синтаксического анализатора CLI операционных системы Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04587

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов RESTCONF и NETCONF-YANG операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04957

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость службы Common Open Policy Service (COPS) операционной системы Cisco IOS XE ковергентных широкополосных маршрутизаторов Cisco cBR-8, позволяющая нарушителю вызвать сбой в работе устройства.

Уязвимость BDU:2020-04608

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04597

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers, связанная с применением некорректных схем верификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-05711

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость командного синтаксического анализатора CLI операционных системы Cisco IOS и Cisco IOS XE, позволяющая нарушителю перезаписать произвольные файлы в базовой файловой системе хоста.

Уязвимость BDU:2020-04586

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции WLAN Local Profiling операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04958

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость гостевой оболочки операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ для чтения и записи к системным и конфигурационным файлам.

Уязвимость BDU:2020-04607

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04596

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации функций Integrated Services Digital Network (ISDN) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05712

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводной связи Cisco IOS XE маршрутизаторов Cisco Catalyst 9800 Series, связанная с ошибками при управлении доступом, позволяющая нарушителю отправить трафик ICMPv6 до перевода клиента в состояние RUN.

Уязвимость BDU:2020-04585

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации беспроводной технология передачи данных Low-power Wide-area Network (LPWAN) операционной системы Cisco IOS маршрутизаторов Cisco 800 Series Industrial Integrated Services Routers, Cisco 1000 Series Connected Grid Routers, позволяющая нарушителю получить несанкционированный доступ к защищаемой иниформации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04953

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость подсистемы размещения приложений операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-04606

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции разделения DNS операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04595

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05721

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения точки доступа Cisco Aironet (AP), связанная с ошибками при обработке запросов аутентификации от нескольких клиентов, позволяющая нарушителю перезагрузить устройство.

Уязвимость BDU:2020-04584

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04955

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки Telnet/Secure Shell (SSH) операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2020-04605

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость режима монитора ROM (ROMMON) операционной системы Cisco IOS XE для маршрутизаторов Cisco 4000 Series Integrated Services Routers, Cisco ASR 920 Series Aggregation Services Routers, Cisco ASR 1000 Series Aggregation Services Routers и Cisco cBR-8 Converged Broadband Routers, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информациии.

Уязвимость BDU:2020-04594

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04974

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE контроллера беспроводной сети Cisco Catalyst серии 9800 и точки доступа Catalyst 9100 , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05714

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции аутентификации веб-сервера операционной системы Cisco IOS XE, позволяющая нарушителю вызвать сбой в работе веб-сервера.