База данных уязвимостей CVE

Уязвимость в Cisco ISE и Cisco ISE-PIC может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить атаки с обходом пути к базовой операционной системе и прочитать произвольные файлы. Чтобы воспользоваться этой …

Уязвимость в Cisco ISE и Cisco ISE-PIC может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольные команды в базовой операционной системе уязвимого устройства. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь …

Уязвимость в интерфейсе командной строки Cisco Identity Services Engine (ISE) и соединителя пассивной идентификации Cisco ISE (ISE-PIC) может позволить аутентифицированному локальному злоумышленнику с административными привилегиями выполнить атаку путем внедрения команд …

Множественные уязвимости в веб-интерфейсе управления Cisco Identity Services Engine (ISE) могут позволить аутентифицированному удаленному злоумышленнику с административными правами записи провести атаку с использованием хранимых межсайтовых сценариев (XSS) или отраженную XSS-атаку …

Множественные уязвимости в Cisco Unity Connection могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, загрузить произвольные файлы из уязвимой системы. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действующие административные учетные данные.  …

Множественные уязвимости в Cisco Unity Connection могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, загрузить произвольные файлы из уязвимой системы. Чтобы воспользоваться этими уязвимостями, злоумышленник должен иметь действующие административные учетные данные.  …

Уязвимость в веб-интерфейсе управления Cisco Unity Connection может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить атаку с помощью SQL-инъекции на уязвимое устройство. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные …

Уязвимость в веб-интерфейсе управления Cisco Unity Connection может позволить неаутентифицированному удаленному злоумышленнику перенаправить пользователя на вредоносную веб-страницу. Эта уязвимость связана с неправильной проверкой ввода параметров HTTP-запроса. Злоумышленник может воспользоваться этой …

Уязвимость в веб-интерфейсе управления Cisco Unity Connection может позволить неаутентифицированному удаленному злоумышленнику провести отраженную XSS-атаку против пользователя интерфейса. Эта уязвимость существует потому, что веб-интерфейс управления не проверяет должным образом вводимые …

Десериализация уязвимости ненадежных данных в OpenText, Inc. RightFax в Windows, 64-разрядная и 32-разрядная версии, допускает внедрение объектов. Эта проблема затрагивает RightFax: до 25.4.