уязвимости

Уязвимость BDU:2020-02451

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с наличием в разделе загрузок вэб-интерфейса серверов неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файловой системе серверов с возможностью загрузки файлов на серверы и копирования файлов с серверов.

Уязвимость BDU:2019-04712

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01710

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04793

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функций ModPlug_InstrumentName, ModPlug_SampleName (libopenmpt_modplug.c) библиотеки для обработки модульной музыки libopenmpt, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02115

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость компонента rpcapd/daemon.c библиотеки libpcap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03529

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве.

Уязвимость BDU:2020-01359

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-hncp.c:print_prefix() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03709

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04137

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03530

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве.

Уязвимость BDU:2019-03699

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость подключаемого модуля аутентификации (PAM) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) и опреационной системы Cisco FX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01360

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03520

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04138

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03531

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04117

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM and Presence (Unified CM IM&P) Service и интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю отправлять произвольные запросы.

Уязвимость BDU:2019-04149

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03700

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии виртуальной частной сети (VPN) на основе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04128

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить межсайтовые скриптовые атаки или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03521

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04139

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Unified Communications Manager IM and Presence Service и интегрированной системы обмена сообщениями Unity Connection, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-02258

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала.

Уязвимость BDU:2019-03532

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции Internet Key Exchange версии 1 (IKEv1) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04118

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе.

Уязвимость BDU:2019-03831

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции Secure Copy (SCP) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04129

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, связанная с недостаточной проверкой введенных пользователем данных через веб-интерфейс управления, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03522

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-04140

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03533

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость механизма анализа FTP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04119

Дата: 02.10.2019. Автор: ФСТЭК России.

Уязвимость функции десериализации Java программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю выполнить произвольные команды.