Cisco Umbrella
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
1
Высокий
2
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): cisco umbrella
Топ уязвимостей
BDU:2021-05969Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-01795Уязвимость функции управления сеансами веб-интерфейса компонента Dashboard облачного сервиса безопасности Cisco Umbrella связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к панели мониторинга
BDU:2022-02511Уязвимость механизма аутентификации облачного сервиса безопасности Cisco Umbrella связана с использованием статического ключа хоста SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
BDU:2021-02016Уязвимость функции экспорта журнала аудита облачного сервиса безопасности Cisco Umbrella связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-04952Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2019-01686Уязвимость облачного сервиса безопасности Cisco Umbrella существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации с помощью специально сформированной ссылки
BDU:2024-01408Уязвимость функции контроля доступа системы обнаружения вторжений Snort связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2023-00363Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании путем отправки специально сформированных SMB2 пакетов
BDU:2022-07214Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании путем отправки специально сформированных SMB2 пакетов
BDU:2022-02491Уязвимость облачного сервиса безопасности Cisco Umbrella связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации в результате загрузки специально созданной полезной нагрузки
BDU:2022-06852Уязвимость панели управления облачного сервиса безопасности Cisco Umbrella существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки
BDU:2021-00609Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-03118Уязвимость облачного сервиса безопасности Cisco Umbrella связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный веб-сайт в результате отправки специально созданного HTTP-запроса
BDU:2020-02150Уязвимость облачного сервиса безопасности Cisco Umbrella связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально подготовленного URL
BDU:2020-00415Уязвимость функции автоматического обновления сервиса обеспечения безопасности для межсетевых экранов Umbrella Roaming Client для Windows связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю устанавливать произвольные приложения на целевое устройство
BDU:2021-05471Уязвимость веб-интерфейса панели управления облачного сервиса безопасности Cisco Umbrella связана с раскрытием информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить адреса электронной почты пользователей системы
BDU:2021-02015Уязвимость функции запланированных отчетов облачного сервиса безопасности Cisco Umbrella существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код