Cisco Systems Inc.

Уязвимость BDU:2020-05529

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05486

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05533

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05485

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2020-05534

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05530

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05531

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05532

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05522

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05540

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления приложения сбора и агрегации данных из контроллеров и точек доступа Cisco DNA Spaces Connector, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05525

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость файловой системы программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05535

Дата: 18.11.2020. Автор: ФСТЭК России.

Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05526

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05536

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость подсистемы подписки на журналы операционных систем Cisco AsyncOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05527

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить доступ к внутренней базе данных уязвимого устройства.

Уязвимость BDU:2020-05468

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05528

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05469

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05523

Дата: 16.11.2020. Автор: ФСТЭК России.

Уязвимость статических ученых данных программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05524

Дата: 16.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05521

Дата: 16.11.2020. Автор: ФСТЭК России.

Уязвимость механизмама защиты учетных данных сервера Traversal Using Relay NAT (TURN) программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю получить несанкионированный доступ к защищаемой информации.

Уязвимость BDU:2020-05453

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации функции обработки входящих пакетов операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05216

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с раскрытием информации через несоответствие, позволяющая нарушителю определить все существующие имена пользователей.

Уязвимость BDU:2020-05171

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Active Directory платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05195

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость функции обработки TCP-пакетов микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05167

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05217

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю определить все существующие имена пользователей.

Уязвимость BDU:2020-05166

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), связанная с ошибкой обработки исключений, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05196

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость функции передачи системных файлов программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05203

Дата: 04.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и получить доступ на изменение, добавление или удаление данных.