Уязвимости

Уязвимость BDU:2019-00539

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00731

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ), позволяющая нарушителю получить доступ к файлам конфигурации системы.

Уязвимость BDU:2020-01579

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость конфигурации прокси-сервера HTTP модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00529

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость механизма конфигурации групп пользователей программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный контроль над устройством.

Уязвимость BDU:2019-00530

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (Command Line Interface, CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и изменить файлы конфигурации устройства.

Уязвимость BDU:2019-00339

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента vContainer программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-00531

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента «chat feed» программного средства автоматизации взаимодействия с заказчиками Cisco SocialMiner, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-01945

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля pam_systemd демона systemd, связанная с некорректным использованием переменных окружения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемых данных.

Уязвимость BDU:2019-00340

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00532

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00522

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00746

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства Cisco Unified Intelligence Center, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-00533

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола UDP программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00523

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00747

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость платформы обнаружения вредоносного кода Cisco AMP Threat Grid, связанная с небезопасным созданием ключей API, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01301

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2019-00481

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00524

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00684

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_dav_svn системы управления версиями Apache Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04409

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа.

Уязвимость BDU:2019-00482

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства совместной работы Cisco Webex Teams, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00525

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00685

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной защиты структуры веб-страницы, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-00749

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01410

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Сertificate Management Server набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00273

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03106

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02076

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить основной текст веб-страницы или выполнить произвольный код в браузере пользователя.

Уязвимость BDU:2020-01844

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00677

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства для контроллеров OpenBMC, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации или вызывать отказ в обслуживании.