Уязвимости

Уязвимость BDU:2020-02521

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанные с жёстким кодированием регистрационных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2021-02011

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02785

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость служб Analytics, Visibility и Reporting платформы мониторинга и управления приложениями NGINX Controller, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02068

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Media Gateway Control Protocol микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02522

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанные с жёстким кодированием регистрационных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2020-02067

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость обработки DNS пакетов через протокол IPv6 межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02523

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перезаписать файлы в файловой системе уязвимого устройства.

Уязвимость BDU:2020-02064

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02524

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перенаправить пользователя на вредоносную веб-страницу.

Уязвимость BDU:2020-02065

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02514

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02140

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02525

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать произвольные файлы в базовой операционной системе уязвимого устройства.

Уязвимость BDU:2020-02874

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость компонента core/get_menudiv.php системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02515

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с правами root.

Уязвимость BDU:2020-02141

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02526

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость модуля DHCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02152

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03821

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02153

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость графического интерфейса программного обеспечения системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL.

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03822

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код.

Уязвимость BDU:2020-02143

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02154

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость функции Image Signature Verification микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

Уязвимость BDU:2020-03823

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код.

Уязвимость BDU:2020-02144

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02145

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов Secure Sockets Layer и Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02146

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.