Уязвимости

Уязвимость BDU:2020-02761

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение.

Уязвимость BDU:2020-03068

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента adv_gzone.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить пароль, используемый для гостевой сети.

Уязвимость BDU:2020-02737

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03030

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость режима ROMMON операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00780

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02748

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03053

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с недостатками аутентификации, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-02762

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Cisco One Platform Kit (onePK) операционных систем Cisco IOS, Cisco IOS XE и Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03069

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02738

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость в реализации канала между виртуальными машинами операционной системы Cisco IOS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03031

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с ошибками при проверке предоставленного пользователем контента, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01352

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции start_input_ppm из rdppm.c библиотеки для работы с изображениями libjpeg-turbo, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02749

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express, связанная с ошибками авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03054

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Simple Network Management Protocol (SNMP) микропрограммного обеспечения сетевых устройств Cisco ASR 920 Series Aggregation Services Router model ASR920-12SZ-IM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02884

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связанная с недостатками разграничения доступа, позволяющая нарушителю установить вредоносное программное обеспечение.

Уязвимость BDU:2020-03070

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента tools_admin.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-02739

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03032

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость служб Virtual Services Container операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-02136

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-инструмента представления данных Grafana, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02750

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03056

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02885

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость виртуальной консоли операционной системы Cisco IOS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-04461

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки nghttp2, связанная с ошибками при использовании выделенной памяти при обработке пакетов HTTP/2 SETTINGS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02740

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-03033

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-04637

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_function_arguments компонента js-parser.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02751

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03058

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента API программного обеспечения Cisco Application Services Engine, позволяющая нарушителю изменить политики событий на уязвимом устройстве.

Уязвимость BDU:2020-02886

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы IOx операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04725

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации WebAuthentication браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.