уязвимости

Уязвимость BDU:2019-00688

Дата: 24.01.2019. Автор: ФСТЭК России.

Уязвимость модуля crypto программного пакета Go, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00533

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола UDP программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00523

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00747

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость платформы обнаружения вредоносного кода Cisco AMP Threat Grid, связанная с небезопасным созданием ключей API, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01301

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2020-01579

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость конфигурации прокси-сервера HTTP модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00481

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00524

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00684

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_dav_svn системы управления версиями Apache Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00482

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства совместной работы Cisco Webex Teams, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00525

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00685

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной защиты структуры веб-страницы, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-00749

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00536

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00483

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента DAQ программного средства защиты Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00526

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00686

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-00537

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-01945

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля pam_systemd демона systemd, связанная с некорректным использованием переменных окружения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемых данных.

Уязвимость BDU:2019-00527

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить произвольные файлы и повысить свои привилегии.

Уязвимость BDU:2019-00687

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00538

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00528

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками контроля доступа, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системным файлам.

Уязвимость BDU:2019-00539

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00731

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ), позволяющая нарушителю получить доступ к файлам конфигурации системы.

Уязвимость BDU:2020-03180

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00529

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость механизма конфигурации групп пользователей программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный контроль над устройством.

Уязвимость BDU:2019-04409

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа.

Уязвимость BDU:2019-00530

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (Command Line Interface, CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и изменить файлы конфигурации устройства.

Уязвимость BDU:2019-00339

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента vContainer программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.