Уязвимости

Уязвимость BDU:2019-04119

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции десериализации Java программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03524

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04140

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03535

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость режима мультиоконности микропрограммного обеспечения межсетевого экрана Firepower Threat Defense (FTD), позволяющая нарушителю покинуть контейнер для своего экземпляра FTD и выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01359

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-hncp.c:print_prefix() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04120

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03525

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04142

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR.

Уязвимость BDU:2019-03699

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость подключаемого модуля аутентификации (PAM) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) и опреационной системы Cisco FX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01360

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04123

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Sender Policy Framework (SPF) операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю обойти настроенные пользовательские фильтры на уязвимом устройстве.

Уязвимость BDU:2019-03526

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04143

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR.

Уязвимость BDU:2019-03700

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии виртуальной частной сети (VPN) на основе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02258

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала.

Уязвимость BDU:2019-04128

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить межсайтовые скриптовые атаки или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03527

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04144

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), существующая из-за недостаточной проверки входящего трафика, позволяющая нарушителю обойти политики проверки файлов и вредоносных программ и отправить вредоносный трафик через уязвимое устройство.

Уязвимость BDU:2019-03705

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04129

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, связанная с недостаточной проверкой введенных пользователем данных через веб-интерфейс управления, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03528

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco FX-OS и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе с привилегиями root.

Уязвимость BDU:2019-04149

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03707

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04130

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03529

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве.

Уязвимость BDU:2019-04151

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03709

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04131

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03823

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-03824

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за отсутствия защиты от подмены ARP-информации, позволяющая нарушителю повысить свои привилегии.