Уязвимости

Уязвимость BDU:2019-01874

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации Cisco Application Policy Infrastructure Controller, связанная с ошибками механизма удаления ключей шифрования, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01796

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Secure Shell (SSH) микропрограммного обеспечения сетевых устройств Cisco серии Small Business, позволяющая нарушителю получить доступ к конфигурации от имени администратора.

Уязвимость BDU:2019-01807

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01786

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость службы обмена ключами MOBIKE микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать утечку памяти или перезагрузку уязвимого устройства.

Уязвимость BDU:2019-01875

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола LDAP межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01797

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя.

Уязвимость BDU:2019-01808

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01787

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01876

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции TCP Proxy межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01798

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01809

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01788

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01877

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации языка Security Assertion Markup Language (SAML) межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-01799

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower 2100, связанная с некорректной обработкой сеансов IPsec программным криптографическим модулем, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01810

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость системной оболочки сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю перезаписать системные файлы.

Уязвимость BDU:2019-01789

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01878

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01800

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-01811

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю обойти ограничения безопасности и получить доступ к веб-интерфейсу.

Уязвимость BDU:2019-01790

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01879

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Deterministic Random Bit Generator межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю получить закрытый ключ уязвимого устройства.

Уязвимость BDU:2019-01801

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации файловой системы FUSE средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01812

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01791

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость механизмов управления файловой системой сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root.

Уязвимость BDU:2019-02961

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость компонента config-variables.jelly плагина Jenkins Credentials Binding, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01802

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками подтверждения подлинности сертификата безопасности транспортного уровня (TLS), позволяющая нарушителю получить полный контроль над всеми компонентами в структуре ACI уязвимого устройства.

Уязвимость BDU:2019-01813

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01792

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость компонента WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01803

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000 , связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root.

Уязвимость BDU:2019-01834

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю отправлять пользователям сообщения с вредоносным содержимым.