Уязвимости

Уязвимость BDU:2019-04014

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связанная с недостатками контроля доступа к определенным URL-адресам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03672

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04150

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA122 ATA, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03683

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции переадресации BPDU-фреймов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01247

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора ZyXEL P-1302-T10 v3, связанная с недостатками защиты служебных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04116

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03673

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04261

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03692

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05335

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость сервера потокового мультимедиа GNUMP3d операционных систем openSUSE Leap, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04124

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-03674

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04414

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03684

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость файла /etc/passwd микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X, позволяющая нарушителю повысить свои привилегии повысить свои привилегии до уровня root.

Уязвимость BDU:2019-04125

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03675

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04415

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03800

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04126

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway и устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03676

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04416

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющие нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03801

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 550X, позволяющая нарушителю изменить конфигурацию устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04127

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03677

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04417

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющие нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03812

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции rtl_p2p_noa_ie из drivers/net/wireless/realtek/rtlwifi/ps.c ядра операционной системы Linux, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04141

Дата: 16.10.2019. Автор: ФСТЭК России.

Множественные уязвимости интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющие нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03678

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04418

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость компонента CLI микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03832

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнять произвольные команды с привилегиями root.