Уязвимости

Уязвимость BDU:2021-02142

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03122

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками контроля доступа, позволяющая нарушителю создавать произвольные учетные записи пользователей.

Уязвимость BDU:2020-03043

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03428

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации стека LoRaWAN LoRaMac-Node, связанная с копированием из буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03112

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02143

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 TCP/IP стека Treck, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03123

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03044

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03429

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения шлюза LoRa Basics Station, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03113

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02144

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03020

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App для операционных систем Mac, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03124

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CLI программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, позволяющая нарушителю получить доступ к базовой операционной системе и перезаписать или прочитать произвольные файлы.

Уязвимость BDU:2020-03045

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-00757

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации классов IPv4Interface и IPv6Interface модуля Lib/ipaddress.py интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03114

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02072

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03021

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Collaboration Endpoint Software и операционной системы Cisco RoomOS, позволяющая нарушителю изменить файловую систему и вызвать отказ в обслуживании или получить привилегированный доступ к корневой файловой системе.

Уязвимость BDU:2020-03143

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP и средства антивирусной защиты Clam Antivirus, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2020-03046

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-02071

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03115

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02073

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03022

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03144

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость механизма защиты от спама программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти URL-фильтры.

Уязвимость BDU:2020-03093

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Spatial Data операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02070

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03116

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03751

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/sockets.c программного обеспечения для реализации VNC функций LibVNCServer, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03023

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать сбой в работе устройства или выполнить произвольный код с привилегиями root.