Уязвимости

Уязвимость BDU:2020-02181

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03661

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2019-04257

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с функцией SSL-Proxy, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03322

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функции nxdomain-redirect DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03662

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04259

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03323

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функции nxdomain-redirect DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03663

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов SRX 5000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04260

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов NFX Series, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03653

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость службы обработки пакетов SIP ALG операционной системы Junos OS маршрутизаторов SRX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03382

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость реализации средства криптографической защиты OpenSSH, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03664

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость шлюза прикладного уровня SIP ALG операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04289

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с журналированием аутентификационных данных в открытом виде, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2019-03654

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость компонента SRX Series Application Identification (app-id) операционной системы Junos OS маршрутизаторов SRX Series, позволяющая нарушителю реализовать атаку «человек посередине».

Уязвимость BDU:2021-03410

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03665

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Routing Engine операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04713

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость процедуры создания сертификата управления идентификацией и доступом сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03655

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола OSPF операционной системы Junos OS маршрутизаторов MX2008, MX2010, MX2020, MX480, MX960, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03424

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функции ApplyEvaluateOperator() компонента /MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03666

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость службы Next-Generation Multicast VPN (NG-mVPN) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04783

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Junos OS маршрутизаторов серии NFX150, EX9200 with NG-RE, MX with NG-RE, PTX with NG-RE и QFX10K with NG-RE, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03656

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов NFX Series, связанная с ошибками процедуры авторизации, позволяющая нарушителю получить доступ к приложению Junos Device Manager (JDM) и полный контроль над системой.

Уязвимость BDU:2021-03405

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03667

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов SRX Series, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00562

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03657

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость подсистемы Veriexec операционной системы Junos OS маршрутизаторов SRX Series, позволяющая нарушителю повысить свои привилегии и получить полный контроль над системой.

Уязвимость BDU:2019-03802

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость подсистемы Veriexec операционной системы JunOS Ethernet-коммутаторов EX2300, EX2300-C, EX3400, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-01318

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03658

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03804

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость процесса srxpfe операционной системы JunOS межсетевого экрана Juniper SRX1500 позволяющая нарушителю вызвать отказ в обслуживании.