уязвимости

Уязвимость BDU:2019-01990

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю перезаписать любой файл в файловой системе и вызвать отказ в обслуживании.

Уязвимость BDU:2019-02191

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01969

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XR, связанная с ошибками исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02141

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01980

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость служб DHCP и TFTP микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02062

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанная с ошибками проверки ICMP-пакетов, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-01921

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с некорректной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02192

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме управления пакетами Remote Package Manager сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02142

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость подсистемы сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2019-01981

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации программного интерфейса RESTful Services платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю генерировать произвольные сертификаты, подписанные службами внутреннего центра сертификации.

Уязвимость BDU:2019-02063

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в синтаксическом анализаторе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02193

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве.

Уязвимость BDU:2019-02225

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации функции безопасной проверки конфигурации сетевых операционных систем Cisco NX-OS и FX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02143

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01982

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве.

Уязвимость BDU:2019-02064

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02764

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость межсетевого экрана операционной системы PAN-OS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02226

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем Cisco NX-OS и FX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02144

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем FX-OS и NX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01983

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве.

Уязвимость BDU:2019-02065

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса NX-API Sandbox сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02227

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-02145

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-02967

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость функции node_cache.find_node() демона аппаратного самоанализа Ironic Inspector платформы для создания облачных сервисов OpenStack, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01984

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве.

Уязвимость BDU:2019-02066

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить доступ к внутренним службам.

Уязвимость BDU:2019-02228

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-01915

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01985

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве.

Уязвимость BDU:2019-02067

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить закрытый SSH-ключ пользователя или импортировать закрый SSH-ключ, защищенный паролем.