уязвимости

Уязвимость BDU:2019-03124

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость механизма проверки BPF ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04146

Дата: 16.10.2019. Автор: ФСТЭК России.

Множественные уязвимости платформы управления политиками соединений Cisco Identity Services Engine, существующие из-за непринятия мер по защите структуры веб-страницы, позволяющие нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-04261

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04125

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04417

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимости веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющие нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03676

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03838

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-03683

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции переадресации BPDU-фреймов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04147

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-04126

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway и устройства управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03677

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03839

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-04116

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-04148

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03669

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04127

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03678

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03692

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03679

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-00123

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора ZyXEL P-1302-T10D v3, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03684

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость файла /etc/passwd микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X, позволяющая нарушителю повысить свои привилегии повысить свои привилегии до уровня root.

Уязвимость BDU:2019-04150

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA122 ATA, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03670

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04014

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связанная с недостатками контроля доступа к определенным URL-адресам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04418

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость компонента CLI микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00815

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость компонента 2D программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-03680

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03671

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03800

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03832

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнять произвольные команды с привилегиями root.