Уязвимости

Уязвимость BDU:2019-04666

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции cx23888_ir_probe() (drivers/media/pci/cx23885/cx23888-ir.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03436

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03447

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03426

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-00047

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость базы данных Gauss100 OLTP системы управления центрами обработки данных ManageOne, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03437

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03448

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю читать или изменять произвольные данные.

Уязвимость BDU:2019-03427

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2020-00119

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции create_resource_pool() (drivers/gpu/drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03438

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03449

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, существующая из-за ошибок ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux.

Уязвимость BDU:2019-03428

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SIP (Session Initiation Protocol) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00121

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03439

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем NX-OS и Cisco IOS XE, связанная с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA), позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство.

Уязвимость BDU:2019-03450

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью сети Cisco TrustSec (CTS) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03429

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Raw Socket Transport операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01010

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на целостность информации.

Уязвимость BDU:2019-03440

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции RADIUS Change of Authorization (CoA) системы управления безопасностью сети Cisco TrustSec операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03451

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03430

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04920

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость компонента AppArmor инструмента для запуска изолированных контейнеров runc, связанная с недостатками механизма авторизации, позволяющая нарушителю монтировать вредоносный образ Docker в каталог /proc.

Уязвимость BDU:2019-03441

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03495

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю построить полную L2-топологию уязвимой сети.

Уязвимость BDU:2019-03431

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS программной платформы IOx сетевых устройств Cisco Systems Inc., позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03442

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03770

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции PM_V3!CTagInfoThreadBase программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03432

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость шлюза прикладного уровня (ALG) и межсетевого экрана ZBFW операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2019-03443

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP.

Уязвимость BDU:2019-03771

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции MSVCR90!memcpy программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03433

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.