Уязвимости

Уязвимость BDU:2021-05303

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05616

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05764

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость сервера Secure Shell (SSH) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05302

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05921

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Key Exchange (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05772

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05289

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-05645

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05577

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость системы покупок онлайн online-shopping-system-advanced, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2021-05288

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2021-05646

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05287

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05621

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость функции обработки правил межсетевого экрана на основе идентификационных данных (IDFW) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05425

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость обработчика SSL/TLS-сообщений микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05622

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Session Initiation Protocol (SIP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и открыть недопустимые соединения.

Уязвимость BDU:2021-05424

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола File Transfer Protocol (FTP) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и открыть недопустимые соединения.

Уязвимость BDU:2021-05661

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю читать или перезаписывать произвольные файлы.

Уязвимость BDU:2021-05429

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола SNMPv3 микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05660

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), связанная с использованием конфигурации «Блокировать со сбросом» или «Интерактивное блокирование со сбросом», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05309

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Ethernet Industrial Protocol (ENIP) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенные политики контроля доступа.

Уязвимость BDU:2021-05428

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05766

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость компонента TCP Normalizer микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05308

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации о конфигурации.

Уязвимость BDU:2021-05377

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05765

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Ethernet Industrial Protocol (ENIP) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05307

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации о конфигурации.

Уязвимость BDU:2021-05654

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05594

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01162

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05628

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.