Cisco Systems Inc.

Обзор сделок, покупок и слияний компаний по кибербезопасности за прошлую неделю (21-28 апреля)

Дата: 28.04.2022. Автор: Артем П.

Предлагаем ознакомиться с нашим обзором сделок, покупок и слияний компаний по кибербезопасности за прошлую неделю. В центре внимания: Tenable Holdings,…Подробнее

Уязвимость BDU:2022-02511

Дата: 20.04.2022. Автор: ФСТЭК России.

Уязвимость механизма аутентификации облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2022-02306

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость интерфейса администрирования контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02434

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN (EVPN) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02435

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02502

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость процедуры расшифровки IPSec операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02489

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость функции AppNav-XE операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02488

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2022-02486

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02484

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-02483

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-01148

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость API кластерной базы данных устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю перезаписать произвольные файлы на базовой операционной системе в качестве root-пользователя.

Уязвимость BDU:2022-01149

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления устройствами Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выполнить произвольный код в качестве root-пользователя.

Уязвимость BDU:2022-01523

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционных систем StarOS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2022-01522

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки CLI ConfD Common Execution Environment (CEE) среды выполнения для развертывания и управления облачными сетевыми функциями на основе контейнеров Cisco Ultra Cloud Core — Subscriber Microservices Infrastructure (SMI), позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2022-01940

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01521

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость службы Cisco Discovery Protocol Service сетевых операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00890

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера Cisco Redundancy Configuration Manager (RCM) операционной системы StarOS, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2022-00880

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента проверки электронной почты (DANE) на основе DNS операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00875

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-02476

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02475

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля SSL VPN микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02481

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02472

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля обновления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю загрузить произвольные образы программного обеспечения.

Уязвимость BDU:2022-02477

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля загрузки микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02473

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю раскрыть защищаемую информацию или перезаписать произвольные файлы.

Уязвимость BDU:2022-02482

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-02480

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02487

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю повысить свои привилегии до уровня root.