Уязвимости

Уязвимость BDU:2018-01623

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю выполнять произвольные действия в уязвимой системе путем осуществления межсайтовой подделки запросов.

Уязвимость BDU:2021-01428

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции elf_end библиотеки libelf набора утилит для обработки объектов ELF Elfutils, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00078

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00079

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00080

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01221

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость механизма аутентификации серверной части библиотеки libssh, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-00081

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость системы аутентификации протокола TACACS контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды в графическом интерфейсе, недоступные в обычной командной строке.

Уязвимость BDU:2018-01341

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Precision Time Protocol (PTP) сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серий 5500, 5600 и 6000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00082

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для мониторинга социальных сетей Cisco SocialMiner, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2018-01342

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00083

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость в механизмах аутентификации и авторизации контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01343

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость в реализации протокола Link Layer Discovery Protocol (LLDP) сетевых операционных систем Cisco FX-OS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02721

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01344

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции Fast Transition реализации портокола 802.11r точек доступа Cisco IOS Access Point (AP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03218

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость компонента OpenSSL::X509::Name библиотеки OpenSSL интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить подделку сертификата X509.

Уязвимость BDU:2018-01345

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1560, 1800, 2800 и 3800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01876

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции exrmultiview библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01414

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01385

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции arlib_add_symbols() файла arlib.c набора утилит для обработки объектов ELF Elfutils, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00594

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sudo операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00660

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Roles системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01321

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00298

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Remote Administration Daemon (RAD) операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00378

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00561

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00622

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Java Server Faces программной платформы Oracle GlassFish Server, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-01256

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования DSA (Digital Signature Algorithm) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00099

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00354

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Query пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00540

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость RDP-клиента операционной системы Windows, позволяющая нарушителю выполнить произвольный код.