Уязвимости

Уязвимость BDU:2018-01195

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость анализатора XML средств разработки PI Studio, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01196

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость средств разработки PI Studio, вызванная недостаточной проверкой вводимых пользователем данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01022

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03127

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vue RIS, связанная с утечкой информации в сообщениях об ошибке, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01193

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость средств разработки PI Studio, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00046

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию.

Уязвимость BDU:2018-01378

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00047

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию.

Уязвимость BDU:2018-01379

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00048

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость HTTP веб-сервера системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю загрузить и выполнить произвольный файл.

Уязвимость BDU:2018-01454

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость драйвера криптографического ускорителя микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00049

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти проверку сертификата.

Уязвимость BDU:2018-01363

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01456

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00085

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость механизма анализа FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01364

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01457

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00086

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость гиперконвергентной инфраструктуры Cisco HyperFlex, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющая нарушителю создать действительные подписанные токены сеанса и повысить свои привилегии.

Уязвимость BDU:2018-01365

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01458

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00087

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01366

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01459

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связана с небезопасной настройкой конфигурации по умолчанию, позволяющая нарушителю обойти процедуру аутентификации, получить доступ к системным файлам и изменить их.

Уязвимость BDU:2019-00091

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01367

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01460

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость службы управления идентификацией системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю обойти процедуру аутентификации и получить контроль над функциями управления идентификацией.

Уязвимость BDU:2019-00092

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефона Cisco Unified IP Phone 7900 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01369

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01581

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость компонента установки программного средства Cisco Prime Collaboration Provisioning для централизованного управления продуктами Cisco, позволяющая нарушителю получить доступ к административному веб-интерфейсу с правами администратора.

Уязвимость BDU:2019-01767

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.