Уязвимости

Уязвимость BDU:2021-05927

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition и Cisco Unified Communications Manager IM & Presence Service, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-06169

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость сервера TwinCAT OPC UA Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю создавать и удалять произвольные файлы в системе.

Уязвимость BDU:2022-00090

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05928

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса серверного программного обеспечения для обеспечения масштабируемости и расширяемости Cisco Prime Access Registrar, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации на основе браузера.

Уязвимость BDU:2021-05809

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства обмена медиаданными Cisco Webex Video Mesh, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2021-05810

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса приложения платформы для проведения конференций Cisco Meeting Server, позволяющая нарушителю вызвать отказ в обслуживании или вызвать перезагрузку устройства.

Уязвимость BDU:2022-00108

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость функции escapeHTML программного средства Bootstrap Table, позволяющая нарушителю отказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05858

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082, Cisco Small Business RV320, Cisco Small Business RV325, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00105

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05472

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость функции mbochs_ioctl файла samples / vfio-mdev / mbochs.c ядра операционных систем семейства Linux, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-05540

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05775

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Cisco Unified Communications Manager Im & Presence Service и Cisco Unity Connection, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00106

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05541

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства обмена медиаданными Cisco Webex Video Mesh, позволяющая нарушителю перенаправить пользователя на вредоносную веб-страницу.

Уязвимость BDU:2022-00994

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06164

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость функции активации учетной записи программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю отправить электронное письмо для активации учетной записи со ссылкой для активации, указывающей на произвольный домен.

Уязвимость BDU:2021-05542

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-05713

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00828

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость функции postclose() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05471

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса панели управления облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю получить адреса электронной почты пользователей системы.

Уязвимость BDU:2021-05997

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2021-05715

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06060

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузера Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-05998

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю выполнить произвольный код и получить доступ к защищаемой информации.

Уязвимость BDU:2021-05808

Дата: 03.11.2021. Автор: ФСТЭК России.

Уязвимость модуля Network Access Manager средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-01006

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Bidirectional Forwarding Detection (BFD) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05705

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю провести атаку с использованием спуфинга.

Уязвимость BDU:2022-00066

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость настроек Settings браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-06162

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05706

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.