Уязвимости

Уязвимость BDU:2021-00780

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04725

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации WebAuthentication браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02743

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03036

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость драйвера аппаратного шифрования операционной системы Cisco IOS XE, позволяющая нарушителю отключить сеансы VPN Ipsec.

Уязвимость BDU:2020-03068

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента adv_gzone.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить пароль, используемый для гостевой сети.

Уязвимость BDU:2020-04726

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02744

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость инструмента Flexible NetFlow операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03058

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента API программного обеспечения Cisco Application Services Engine, позволяющая нарушителю изменить политики событий на уязвимом устройстве.

Уязвимость BDU:2020-02754

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость сервера Secure Shell (SSH) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03069

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01352

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции start_input_ppm из rdppm.c библиотеки для работы с изображениями libjpeg-turbo, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03048

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента IEEE 802.11w Protected Management Frames (PMFs) операционной системы Cisco IOS XE, позволяющая нарушителю разорвать действительное подключение пользователя к уязвимому устройству.

Уязвимость BDU:2020-04724

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02745

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-03059

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03070

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента tools_admin.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-04723

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента «payments» браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02746

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Framework программной платформы Cisco IOx, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03028

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-02884

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связанная с недостатками разграничения доступа, позволяющая нарушителю установить вредоносное программное обеспечение.

Уязвимость BDU:2020-03050

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента журнала аудита системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04722

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02747

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с ошибками в коде, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2020-03029

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Security Group Tag Exchange Protocol (SXP) операционных систем Cisco IOS XE, Cisco IOS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03061

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02757

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol операционных систем Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02885

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость виртуальной консоли операционной системы Cisco IOS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-02737

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03051

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Framework программной платформы Cisco Iox, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2020-04721

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.