Уязвимости

Уязвимость BDU:2020-05579

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05859

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03189

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость подсистемы cgroupv2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-05677

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05794

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04126

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04597

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость функции LibRaw::identify_process_dng_fields компонента identify.cpp библиотеки для обработки изображений LibRaw, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05653

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05797

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04127

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств Cisco серии Small Business, связанная с ошибками обработки трафика IPv6, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05668

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость компонента установки гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05798

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04128

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05673

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05852

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04129

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с ошибками при проверке параметров URL, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2020-05802

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05800

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю перезаписать произвольные файлы на устройстве.

Уязвимость BDU:2020-04130

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-05851

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-05882

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04118

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость системы резервного копирования Windows Backup Engine операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01796

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04120

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01797

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04121

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01798

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04122

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01984

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость функции FastHufDecoder библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.