Уязвимость BDU:2019-00688
Уязвимость модуля crypto программного пакета Go, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость модуля crypto программного пакета Go, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации протокола UDP программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость платформы обнаружения вредоносного кода Cisco AMP Threat Grid, связанная с небезопасным созданием ключей API, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа.
Уязвимость конфигурации прокси-сервера HTTP модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость модуля mod_dav_svn системы управления версиями Apache Subversion, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного средства совместной работы Cisco Webex Teams, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы PAN-OS, существующая из-за недостаточной защиты структуры веб-страницы, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код.
Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента DAQ программного средства защиты Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код.
Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.
Уязвимость модуля pam_systemd демона systemd, связанная с некорректным использованием переменных окружения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемых данных.
Уязвимость программно-определяемой сети Cisco SD-WAN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить произвольные файлы и повысить свои привилегии.
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.
Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками контроля доступа, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системным файлам.
Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ), позволяющая нарушителю получить доступ к файлам конфигурации системы.
Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость механизма конфигурации групп пользователей программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный контроль над устройством.
Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа.
Уязвимость интерфейса командной строки (Command Line Interface, CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и изменить файлы конфигурации устройства.
Уязвимость компонента vContainer программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.