Уязвимости

Уязвимость BDU:2019-01890

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01671

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость компонента sysadmin virtual machine (VM) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к устройству.

Уязвимость BDU:2019-02767

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01682

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01891

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01672

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика входных пакетов DHCPv6 программного средства управления сетевыми сервисами Cisco Prime Network Registrar, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03343

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2019-01683

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, позволяющая нарушителю получить доступ к встроенной операционной системе.

Уязвимость BDU:2019-01892

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма управления идентификацией веб-интерфейса микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-01673

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные действия на устройстве с привилегиями пользователя, включая изменение конфигурации устройства.

Уязвимость BDU:2019-03818

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wlg_adv.cgi обработчика CGI встроенного программного обеспечения маршрутизаторов NETGEAR R8000 и R8500, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2019-01684

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Software Image Management службы управления идентификацией системы управления сетью Cisco Digital Network Architecture Center, позволяющая нарушителю получить доступ к внутренним службам.

Уязвимость BDU:2019-01893

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса User Data Services (UDS) платформы Cisco Unified Communications Manager (Unified CM), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01674

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Cisco AP-COS точек доступа Cisco Aironet Series Access Points (APs), позволяющая нарушителю получить доступ к встроенной операционной системе.

Уязвимость BDU:2020-00104

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции wlc_wpa_sup_eapol драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01685

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции FindMe микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю выполнить произвольные действия в уязвимой системе.

Уязвимость BDU:2019-01894

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01675

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00105

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции wlc_wpa_plumb_gtk драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01686

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость облачного сервиса безопасности Cisco Umbrella, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01895

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость службы Event Management Service daemon (emsd) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01676

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00699

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку.

Уязвимость BDU:2019-01884

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-портала платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01897

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector, связанная с ошибками механизма проверки пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01677

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00702

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции «setMethod» (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2019-01886

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01898

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01678

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.