Уязвимости

Уязвимость BDU:2021-04934

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting — AAA) операционных систем Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании.

Уязвимость BDU:2021-06044

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость службы StatServer системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05134

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционной системы Cisco IOS XE, позволяющая нарушителю обойти ALG и открыть недопустимые соединения.

Уязвимость BDU:2022-00042

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции AutoReconnect операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04935

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора командной строки TrustSec CLI операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06267

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость службы Enterprise Server Service системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05131

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции Unidirectional Link Detection (UDLD) операционных систем NX-OS, FXOS, Cisco IOS XE, Cisco IOS XR, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05979

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции обработки пакетов программного обеспечения встроенного контроллера беспроводной связи Cisco (EWC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04936

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации канального уровня операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00078

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05348

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05950

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю выполнять произвольные команды с уровнем пользователя root.

Уязвимость BDU:2021-05546

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость процесса vDaemon программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать переполнение буфера..

Уязвимость BDU:2022-00525

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма компоновки растровых изображений DirectComposition компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05397

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и перезаписать произвольные файлы.

Уязвимость BDU:2021-06216

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции аварийного восстановления микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-06326

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05443

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-05487

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость обработки протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании..

Уязвимость BDU:2021-06332

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE маршрутизаторов Cisco cBR-8, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05453

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость конфигурации списка управления доступом Access Control List (ACL) операционных систем Cisco IOS XE маршрутизаторов Cisco серии ASR 900 и ASR 920, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-01817

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость функции randomize_iparp компонента edit_packet.c утилиты редактирования и воспроизведения Pcap Tcpreplay, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04952

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02099

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость функции stbl_GetSampleSize компонента isomedia/stbl_read.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04953

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы VAPI средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04954

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы VAPI средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04955

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы Analytics средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04740

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы аналитики средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с возможностью загрузки произвольного файла, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04956

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы VPXD (Virtual Provisioning X Daemon) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04980

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с некорректным определением URI конечных точек, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.