Уязвимости

Уязвимость BDU:2020-00966

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-01162

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-06050

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость компонента nginx.ingress.kubernetes.io/auth-type контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с некорректным внешним управлением именем файла, позволяющая нарушителю получить доступ на создание, изменение или удаление данных.

Уязвимость BDU:2020-00964

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01163

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Messaging and Presence Protocol (XMPP) платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00963

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01155

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса облачной системы обеспечения интернет-безопасности Cisco Cloud Web Security, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-00981

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance и системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01154

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00985

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-02797

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции uncompress_scan_line библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00999

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость компонента Live Data мультимедийного и распределенного контакт-центра Cisco Unified Contact Center Enterprise, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03335

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01000

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции обновления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю загрузить произвольный файл на уязвимое устройство.

Уязвимость BDU:2020-03336

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с ошибками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01001

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03337

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с записью за границами буфера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01002

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня.

Уязвимость BDU:2020-03980

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Coturn, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00940

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость службы High Availability программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю получить доступ к чтению и записи системных файлов.

Уязвимость BDU:2020-01089

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С, позволяющая нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство.

Уязвимость BDU:2020-03979

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Coturn, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00837

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04035

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента автоматизации управления инфраструктурой Puppet и приложения для его запуска Puppet Agent, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05776

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость реализации функции alloc_pool FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01019

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем FortiOS, позволяющая нарушителю осуществить CSRF-атаки.

Уязвимость BDU:2021-02978

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость клиента JDBC системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02977

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02976

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03008

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.