уязвимости

Уязвимость BDU:2019-04666

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции cx23888_ir_probe() (drivers/media/pci/cx23885/cx23888-ir.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03430

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03441

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03772

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции ntdll! RtlRaiseStatus программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03431

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS программной платформы IOx сетевых устройств Cisco Systems Inc., позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03495

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю построить полную L2-топологию уязвимой сети.

Уязвимость BDU:2019-03442

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03432

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость шлюза прикладного уровня (ALG) и межсетевого экрана ZBFW операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-00119

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции create_resource_pool() (drivers/gpu/drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03443

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP.

Уязвимость BDU:2019-03433

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2019-03444

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость конфигурации разрешений файловой системы операционной системы Cisco IOS XE, позволяющая нарушителю снять защиту контейнера и получить доступ к произвольным файлам.

Уязвимость BDU:2019-03423

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SIP (Session Initiation Protocol) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2019-03434

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Image Verification операционной системы Cisco IOS XE, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство или загрузить вредоносный исполняемый файл.

Уязвимость BDU:2020-00121

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03445

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе.

Уязвимость BDU:2019-03424

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции обработки входящих пакетов операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01010

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на целостность информации.

Уязвимость BDU:2019-03435

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола идентификации Ident операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2019-03446

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость конфигурации файловой системы операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04703

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00047

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость базы данных Gauss100 OLTP системы управления центрами обработки данных ManageOne, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03425

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость в среде приложения IOx для операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03436

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03447

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03426

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03437

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03448

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю читать или изменять произвольные данные.

Уязвимость BDU:2019-03502

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2020-01330

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии.