Уязвимости

Уязвимость BDU:2020-04658

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость функции шаблона запланированного совещания программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю удалить произвольный шаблона совещания.

Уязвимость BDU:2020-04668

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) системы обработки вызовов Cisco Unified Communications Manager, систем управления IP-телефонией Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04657

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость канала межпроцессного взаимодействия (IPC) клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04667

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства контроля безопасности сетей АСУ ТП Cisco Cyber Vision Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04656

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04666

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco AsyncOS для системы обеспечения безопасности электронной почты Cisco Email Security Appliance и системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04655

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость центра управления сетью Cisco DNA Center, связанная с ошибками обработки токенов аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04665

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04654

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 микропрограммного обеспечения маршрутизаторов Cisco Small Business 250 Series, Cisco Small Business 350 Series, Cisco Small Business 350X Series, Cisco Small Business 550X Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04664

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04663

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04662

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04672

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю перезаписать профили VPN.

Уязвимость BDU:2020-04661

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость компонента «contacts» программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04671

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04660

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04670

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04659

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость функции шаблона запланированного совещания программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю получить права на создание шаблона совещания.

Уязвимость BDU:2020-04669

Дата: 05.08.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Communications Manager, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03816

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03817

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола PPP, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03812

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость программного пакета для парсинга BSON, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03919

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Apport, связанная с ошибками в коде, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-03920

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05885

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03429

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции xmlEncodeEntitiesInternal компонента libxml2/entities.c библиотеки Libxml2, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03838

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции check_ignored() службы регистрации ошибок Apport, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03814

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Apport, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03815

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03902

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к некоторым конфиденциальным данным в CloudForms.