уязвимости

Уязвимость BDU:2019-00047

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость в функции резервного копирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю раскрыть защищищаемую информацию.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00048

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость HTTP веб-сервера системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю загрузить и выполнить произвольный файл.

Уязвимость BDU:2019-00091

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01363

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01459

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связана с небезопасной настройкой конфигурации по умолчанию, позволяющая нарушителю обойти процедуру аутентификации, получить доступ к системным файлам и изменить их.

Уязвимость BDU:2019-00049

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти проверку сертификата.

Уязвимость BDU:2019-00092

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефона Cisco Unified IP Phone 7900 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01364

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01460

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость службы управления идентификацией системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю обойти процедуру аутентификации и получить контроль над функциями управления идентификацией.

Уязвимость BDU:2018-01365

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01376

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01366

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01377

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01367

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2019-00085

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость механизма анализа FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01378

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01581

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость компонента установки программного средства Cisco Prime Collaboration Provisioning для централизованного управления продуктами Cisco, позволяющая нарушителю получить доступ к административному веб-интерфейсу с правами администратора.

Уязвимость BDU:2019-00086

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость гиперконвергентной инфраструктуры Cisco HyperFlex, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющая нарушителю создать действительные подписанные токены сеанса и повысить свои привилегии.

Уязвимость BDU:2019-01767

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2018-01379

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2018-01454

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость драйвера криптографического ускорителя микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01582

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протоколов SMBv2 и SMBv3 программного обеспечения Cisco Firepower System, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01191

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость web-интерфейса микропрограммного обеспечения EMG12 Ethernet Modbus Gateway, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03414

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01192

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость BDU:2019-03415

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость реализации метода Array.prototype.push JIT-компилятора веб-браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01312

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00009

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAudio веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.