Уязвимости

Уязвимость BDU:2018-01170

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола MACsec Key Agreement операционной системы Cisco IOS XE, вызванная ошибками в контроле доступа, позволяющая науршителю получить доступ к сети.

Уязвимость BDU:2018-01628

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки сообщений по протоколу Cluster Management Protocol операционных систем Cisco IOS и Cisco IOS XE позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01171

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, вызванная ошибками при проверке цифровой подписи файлов, загружаемых на устройство, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимое устройство.

Уязвимость BDU:2018-01630

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS ROM Monitor, связанная с наличием скрытой команды, позволяющая нарушителю обойти проверку подписи и загрузить вредоносный образ программного обеспечения.

Уязвимость BDU:2019-00050

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость клиента TACACS+ операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01631

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола OSPFv3 операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02726

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Precision Time Protocol (PTP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00051

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы VLAN Trunking Protocol операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00052

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость пользовательского веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00053

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость механизма NAT операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00054

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера IPsec операционной системы Cisco IOS XE и программного обеспечения межсетевых экранов Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2018-01337

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02774

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость функции log__error_emergency() сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01551

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01552

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01557

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01558

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01559

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00074

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость VoIP-устройства Mitel MiVoice 5330e, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код.

Уязвимость BDU:2018-01336

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость компонента AppCache веб-браузера Chrome, позволяющая нарушителю выйти из изолированной среды и выполнить произвольный код.

Уязвимость BDU:2018-01560

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость функции useradd утилиты для управления учетными записями SUSE shadow, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01564

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функций ContentProvider.java операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01851

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции verify_emsa_pkcs1_signature() плагина gmp IPSEC демона strongSwan, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04922

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth.

Уязвимость BDU:2019-01738

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации.

Уязвимость BDU:2018-01523

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу.

Уязвимость BDU:2018-01555

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH MP C6003, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2018-01524

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю внедрить произвольный код в защищаемую веб-страницу.

Уязвимость BDU:2018-01556

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Wizard микропрограммного обеспечения многофункционального устройства RICOH Aficio MP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-04924

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.