Уязвимости

Уязвимость BDU:2020-04970

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции rsvp_obj_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04986

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции smb_fdata() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04712

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04968

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функций rx_cache_find () и rx_cache_insert() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04983

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции lmp_print_data_link_subobjs() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04981

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции bgp_capabilities_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02451

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с наличием в разделе загрузок вэб-интерфейса серверов неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файловой системе серверов с возможностью загрузки файлов на серверы и копирования файлов с серверов.

Уязвимость BDU:2020-04969

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции mfr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03705

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03526

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04144

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), существующая из-за недостаточной проверки входящего трафика, позволяющая нарушителю обойти политики проверки файлов и вредоносных программ и отправить вредоносный трафик через уязвимое устройство.

Уязвимость BDU:2019-04123

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Sender Policy Framework (SPF) операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю обойти настроенные пользовательские фильтры на уязвимом устройстве.

Уязвимость BDU:2020-01356

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции tcpdump.c:get_next_file() утилиты для анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-03527

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-01357

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-ospf6.c:ospf6_print_lshdr() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03707

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03528

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco FX-OS и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе с привилегиями root.

Уязвимость BDU:2020-00079

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость шлюза безопасности Check Point Security Gateway, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01358

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03529

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве.

Уязвимость BDU:2020-01359

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-hncp.c:print_prefix() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03709

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04137

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03530

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве.

Уязвимость BDU:2019-03699

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость подключаемого модуля аутентификации (PAM) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) и опреационной системы Cisco FX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01360

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03520

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04138

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03531

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04117

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM and Presence (Unified CM IM&P) Service и интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю отправлять произвольные запросы.