Уязвимости

Уязвимость BDU:2019-01079

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществить чтение произвольного файла.

Уязвимость BDU:2019-01546

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для синтаксического анализа XML-файлов XMLTooling, связанная с неправильной обработкой исключений для некорректных деклараций XML, позволяющая нарушителю вызвать отказ в обслуживании с помощью специально сформированной XML-структуры.

Уязвимость BDU:2019-01092

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого стека операционных систем NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01105

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола виртуализации N-port сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01080

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-02070

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов GroovySandbox.java и SecureGroovyScript.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01093

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Cisco Fabric Services операционных систем NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01106

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01081

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-02370

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость ядра XNU операционных систем IOS, Mac OS и TV OS, позволяющая нарушителю выполнить нерегистрируемые изменения в памяти, разделяемой между процессами.

Уязвимость BDU:2019-01095

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Tetration Analytics сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9000, связанная с неправильной обработкой разрешений, позволяющая нарушителю выполнить произвольный код с правами суперпользователя.

Уязвимость BDU:2019-01107

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Fibre Channel over Ethernet (FCoE) сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01082

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-02465

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Qpid Proton, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку «человек посередине» и осуществить перехват TLS-трафика.

Уязвимость BDU:2019-01096

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01108

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса управления учетными записями сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01083

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-04001

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов PC Worx, PC Worx Express, Config+ программного пакета Automationworx Software Suite, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код.

Уязвимость BDU:2019-01097

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации командной оболочки Bash сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01109

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю загрузить вредоносный образ программного обеспечения.

Уязвимость BDU:2019-01084

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-00367

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость функции cpia2_exit() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01098

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить доступ на чтение и запись файлов.

Уязвимость BDU:2019-01110

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации политики прав доступа сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01085

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-01099

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии и получить доступ к защищаемой информации.

Уязвимость BDU:2019-01111

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость функции авторизации контроллера сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01086

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-01100

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации стандарта 802.1X сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01112

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость механизма PowerOn Auto Provisioning (POAP) сетевой операционной системы Cisco NX-OS коммутаторов Cisco, позволяющая нарушителю получить доступ к другим устройствам.