Уязвимости

Уязвимость BDU:2019-02089

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02090

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-01076

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла установки FortiClientEMSOnlineInstaller.exe сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02091

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos операционных систем Windows, связнная с ошибками в механизме аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01077

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла установки FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02227

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-02145

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01984

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве.

Уязвимость BDU:2019-02066

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить доступ к внутренним службам.

Уязвимость BDU:2019-02228

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-01915

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01985

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве.

Уязвимость BDU:2019-02067

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить закрытый SSH-ключ пользователя или импортировать закрый SSH-ключ, защищенный паролем.

Уязвимость BDU:2019-02967

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector платформы для создания облачных сервисов OpenStack, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01964

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02229

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-00091

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01916

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01986

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство.

Уязвимость BDU:2019-01965

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02198

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02230

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-01565

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации Heimdal протокола Kerberos, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-01917

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01987

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-01966

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серий Sx200, Sx300, Sx500, ESW2, Sx250, Sx350, Sx550, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02138

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость панели мониторинга программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02231

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-01469

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость режима disable_priv_mode командной оболочки GNU Bash, связанная с неправильной проверкой удаленных привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01918

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевых операционных систем Cisco NX-OS и Cisco FX-OS, позволяющая нарушителю вызвать отказ в обслуживании.