Уязвимости

Уязвимость BDU:2019-00755

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-сценарий.

Уязвимость BDU:2019-00248

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость системы предотвращения вторжений Juniper ATP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-00477

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2019-00191

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00781

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00249

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании.

Уязвимость BDU:2019-00478

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2019-00239

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость реализации базы данных Redis программного средства управления политиками Cisco Policy Suite for Mobile и агента маршрутизации Cisco Policy Suite Diameter Routing Agent, позволяющая нарушителю снизить эффективность программного обеспечения.

Уязвимость BDU:2019-00782

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00250

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Уязвимость BDU:2019-00479

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-00240

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с хранением секретной парольной фразы в открытом виде в /var/log/syslog, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02452

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Xterm.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00251

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, позволяющая нарушителю выполнять атаки с использованием предсказуемых IP ID.

Уязвимость BDU:2019-00480

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-00241

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость реализации TCP сокета операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства и отказ в обслуживании.

Уязвимость BDU:2019-03479

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера sound/usb/line6/driver.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00252

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений операционной системы Cisco AsyncOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00717

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость фильтра межсетевого экрана операционной системы JunOS, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-00242

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, связанная с использованием алгоритма DES и предустановленного модификатора для хеширования паролей, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-00843

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость функции i_size_write () ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00253

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость функции Secure/Multipurpose Internet Mail Extentions (S/MIME) операционной системы Cisco AsyncOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00718

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость фильтра межсетевого экрана операционной системы JunOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00243

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 8800 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию.

Уязвимость BDU:2020-02565

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00254

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость функции reposync менеджера пакетов YUM, позволяющая нарушителю создавать, изменять или удалять произвольные файлы.

Уязвимость BDU:2019-00185

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00720

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с ошибками работы операций ввода-вывода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00244

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02566

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.