Уязвимости

Уязвимость BDU:2018-01419

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса упраления медиа-сервером Cisco Video Surveillance Media Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01433

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01441

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость функций управления пользователями средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01449

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость автосекретаря Cisco Unity Express, связанная в восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01450

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость консоли управления Stealthwatch Management Console (SMC) системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2018-01371

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, вызванная ошибками при обработке входных данных, позволяющая нарушителю перезаписывать файлы в файловой системе.

Уязвимость BDU:2018-01451

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора.

Уязвимость BDU:2018-01374

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость платформы для проведения конференций Cisco Meeting Server, связана с ошибками обработки пользовательских запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01452

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения cетевых устройств Cisco Meraki, связанная с недостатками разграничения доступа, позволяющая нарушителю изменять файлы конфигурации.

Уязвимость BDU:2018-01380

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интрефейса средства управления использования электроэнергии Cisco Energy Management Suite, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2018-01461

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite, связаная с неверным ограничением XML-ссылок на внешние объекты (XXE), позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2018-01381

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти правила системы обнаружения вторжений.

Уязвимость BDU:2020-02904

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_alias_physical_handler веб-сервера lighttpd, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01382

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость компонента сканирования средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю отключить службу сканирования.

Уязвимость BDU:2018-01384

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Local Packet Transport Service (LPTS) маршрутизаторов Cisco ASR 9000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01354

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонентов Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Daemon Manager (rvdm) платформ для высокоскоростного распространения данных TIBCO Rendezvous, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03519

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2019-03336

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Ruby, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04830

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость функции sdma_init() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03510

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-04925

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03511

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками при перетаскивании ярлыка «Home», позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2021-03454

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Object.h библиотеки для отображения PDF-файлов Poppler, связанная с недостатком реализации потока управления, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03512

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03513

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная ошибками отображения символов в именах файлов во вкладке «Загрузки», позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-03514

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2019-00906

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в WebAPK веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-03515

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Content Security Policy (CSP) браузера Firefox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00982

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03516

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость средства просмотра JSON файлов JSON Viewer браузера Firefox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.