уязвимости

Уязвимость BDU:2019-02105

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю установить SSL-соединение.

Уязвимость BDU:2019-02097

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01898

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02767

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01674

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Cisco AP-COS точек доступа Cisco Aironet Series Access Points (APs), позволяющая нарушителю получить доступ к встроенной операционной системе.

Уязвимость BDU:2019-01685

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции FindMe микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю выполнить произвольные действия в уязвимой системе.

Уязвимость BDU:2019-01888

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-01899

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный JavaScript-код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01675

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01686

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость облачного сервиса безопасности Cisco Umbrella, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01889

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения серверов Cisco UCS Blade серии B, позволяющая нарушителю записать произвольные файлы.

Уязвимость BDU:2019-01900

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800 и 3800, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01676

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00699

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку.

Уязвимость BDU:2019-01890

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01677

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00104

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции wlc_wpa_sup_eapol драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01891

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01678

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00105

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции wlc_wpa_plumb_gtk драйвера Wi-Fi Broadcom wl, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01892

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма управления идентификацией веб-интерфейса микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-01679

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00702

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции «setMethod» (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2019-01893

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса User Data Services (UDS) платформы Cisco Unified Communications Manager (Unified CM), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00707

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функций __sleep и __wakeup программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-01680

Дата: 17.04.2019. Автор: ФСТЭК России.

Множественные уязвимости функции настройки административного графического интерфейса микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющие нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01894

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01681

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса XML API микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01884

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-портала платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01895

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость службы Event Management Service daemon (emsd) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.