Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:

ACE	Arbitrary Code Execution	Выполнение произвольного кода
CI	Code Injection	Внедрение кода
DoS	Denial of Service	Отказ в обслуживании
LoI	Loss of Integrity	Нарушение целостности данных
OAF	Overwrite Arbitrary Files	Перезапись произвольных файлов
OSI	Obtain Sensitive Information	Получение конфиденциальной информации
PE	Privilege Escalation	Повышение привилегий
RLF	Read Local Files	Чтение локальных файлов
SB	Security Bypass	Обход механизмов безопасности
SUI	Spoof User Interface	Поддельный пользовательский интерфейс
WLF	Write Local Files	Запись локальных файлов
XSS\CSS	Cross Site Scripting	Межсайтовый скриптинг

Уведомление об уязвимости VULN-20230328.5

Дата бюллетеня

28.03.2023

Идентификатор уязвимости

MITRE:
CVE-2023-20080

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
8.6

Вектор атаки

Возможные последствия

Дата выявления

23.03.2023

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20220419.19

Дата бюллетеня

19.04.2022

Идентификатор уязвимости

MITRE:
CVE-2022-20697

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
8.6

Вектор атаки

Возможные последствия

Дата выявления

15.04.2022

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20220419.15

Дата бюллетеня

19.04.2022

Идентификатор уязвимости

MITRE:
CVE-2022-20678

Уязвимый продукт

Cisco IOS

Уровень опасности

Высокий,
8.6

Вектор атаки

Возможные последствия

Дата выявления

14.04.2022

Наличие обновления

Ссылки

Уведомление об уязвимостях VULN-20220305.1

Дата бюллетеня

05.03.2022

Идентификатор уязвимости

MITRE:
CVE-2017-6736
CVE-2017-6737
CVE-2017-6738
CVE-2017-6739
CVE-2017-6740
CVE-2017-6741
CVE-2017-6742
CVE-2017-6743
CVE-2017-6744

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Критический,
9.9

Вектор атаки

Возможные последствия

Дата выявления

03.08.2017

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20210923.11

Дата бюллетеня

23.09.2021

Идентификатор уязвимости

MITRE:
CVE-2021-34699

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
7.7

Вектор атаки

Возможные последствия

Дата выявления

22.09.2021

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20210923.6

Дата бюллетеня

23.09.2021

Идентификатор уязвимости

MITRE:
CVE-2021-1620

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
7.7

Вектор атаки

Возможные последствия

Дата выявления

22.09.2021

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20210419.4

Дата бюллетеня

19.04.2021

Идентификатор уязвимости

MITRE:
CVE-2021-1392

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
7.8

Вектор атаки

Возможные последствия

Дата выявления

29.03.2021

Наличие обновления

Ссылки

Уведомление о множественных уязвимостях VULN-20200929.2

Дата бюллетеня

29.09.2020

Идентификатор уязвимости

MITRE:
CVE-2020-3511
CVE-2020-3409
CVE-2020-3512
CVE-2020-3465
CVE-2020-3486
CVE-2020-3487
CVE-2020-3488
CVE-2020-3489
CVE-2020-3493
CVE-2020-3494
CVE-2020-3497
CVE-2020-3390
CVE-2020-3428
CVE-2020-3429
CVE-2020-3511
CVE-2020-3526
CVE-2020-3492
CVE-2020-3359
CVE-2020-3399
CVE-2020-3510
CVE-2020-3414
CVE-2020-3509
CVE-2020-3407
CVE-2020-3426
CVE-2020-3508
CVE-2020-3422
CVE-2020-3141
CVE-2020-3425
CVE-2020-3400
CVE-2020-3421
CVE-2020-3480

Уязвимый продукт

Cisco IOS

Cisco IOS XE

Уровень опасности

Высокий,
8.8

Вектор атаки

Возможные последствия

Дата выявления

24.09.2020

Наличие обновления

Ссылки

Уведомление об уязвимости VULN-20200715.2