уязвимости

Уязвимость BDU:2020-03144

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость механизма защиты от спама программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти URL-фильтры.

Уязвимость BDU:2020-03093

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Spatial Data операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03045

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03024

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать сбой в работе устройства или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03115

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03145

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03266

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента ftusbbus2.sys программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03046

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03116

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03146

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03117

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к устройству через интерфейс управления процессором резервного маршрута.

Уязвимость BDU:2020-03147

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03096

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03118

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость облачного сервиса безопасности Cisco Umbrella, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на вредоносный веб-сайт.

Уязвимость BDU:2020-03148

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы Enhanced Charging Service микропрограммного обеспечения маршрутизатора Cisco ASR 5000, позволяющая нарушителю обойти правила классификации трафика и потенциально избежать оплаты за потребление трафика.

Уязвимость BDU:2020-03097

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03108

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость конфигурации веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03119

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю перезаписать произвольные файлы в файловой системе уязвимого устройства.

Уязвимость BDU:2020-03149

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/rfbproto.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03039

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03109

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость конфигурации веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03120

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03040

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03110

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03121

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость в функции веб-доступа микропрограммного обеспечения IP-телефонов Cisco IP Phones 7800 и Cisco IP Phones 8800, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03041

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03020

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App для операционных систем Mac, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03111

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03122

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками контроля доступа, позволяющая нарушителю создавать произвольные учетные записи пользователей.

Уязвимость BDU:2020-03042

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.