уязвимости

Уязвимость BDU:2020-01282

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01283

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01288

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01289

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01290

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01061

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость компонента includes/specials/MobileSpecialPageFeed.php расширения MobileFrontend программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02917

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03221

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2019-04727

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость компонента wan.htm микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-600M N 150, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить настройки конфигурации.

Уязвимость BDU:2019-03050

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03116

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03061

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03127

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03051

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03117

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03062

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю загрузить вредоносный исполняемый файл.

Уязвимость BDU:2019-03128

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Sender Policy Framework (SPF) системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03160

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента фильтрации трафика программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю обойти фильтры уровня L2 и L4.

Уязвимость BDU:2019-02914

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03118

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03161

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-03120

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, позволяющая нарушителю перенаправить пользователя на вредоносный веб-сайт.

Уязвимость BDU:2019-03065

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить ограниченный доступ к веб-интерфейсу управления.

Уязвимость BDU:2019-03131

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02960

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03066

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить пароль администратора.

Уязвимость BDU:2019-03132

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02918

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03239

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость службы ADS Discovery Service программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03133

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса IP-телефона Cisco SPA112, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.