уязвимости

Уязвимость BDU:2020-02527

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость реализации модуля Border Gateway Protocol микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02073

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов Secure Sockets Layer и Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02517

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость конфигурации политики приложений межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-02528

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции Internet Key Exchange version 1 (IKEv1) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02072

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции VPN System Logging микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02518

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю окзать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02529

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02145

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов Secure Sockets Layer и Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02146

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02784

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с отсутствием ограничений на загрузку файлов небезопасного типа, позволяющая нарушителю загрузить специально созданный вредоносный ZIP-файла.

Уязвимость BDU:2020-02147

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02148

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость xml-анализатора кода программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02786

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02149

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02150

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость облачного сервиса безопасности Cisco Umbrella, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код с помощью специально подготовленного URL.

Уязвимость BDU:2020-02594

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к функциям, которые могут использовать только обратные прокси.

Уязвимость BDU:2020-02151

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки реализации протокола Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02595

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу.

Уязвимость BDU:2020-02152

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02153

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость графического интерфейса программного обеспечения системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL.

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02143

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02154

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость функции Image Signature Verification микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

Уязвимость BDU:2020-02144

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Open Shortest Path First (OSPF) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02427

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость функции pivot_root (fs/namespace.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02787

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03204

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер TP-LINK NC200, TP-LINK NC210, TP-LINK NC220, TP-LINK NC230, TP-LINK NC250, TP-LINK NC260, TP-LINK NC450, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.