КиберосноваSGRC
CWE-259
MITRE

Тип уязвимости CWE-259

CWE-259

Уязвимости классифицированные как CWE-259 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-259 (50)

BDU:2025-13329
С
7.0Уязвимость сценария force_upgrade.sh микропрограммного обеспечения IP-камер Tenda RP3 Pro, позволяющая нарушителю оказат2025-10-11BDU:2025-14590
К
8.9Уязвимость микропрограммного обеспечения IP-камеры Apeman ID71, связанная с использованием жестко закодированных учетных2025-09-28BDU:2025-10880
Н
0.9Уязвимость административного интерфейса микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушител2025-08-25BDU:2025-10203
Н
1.1Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC20, связанная с использованием жестко закодированных уч2025-08-16BDU:2025-09260
Н
2.5Уязвимость сетевой операционной системы SmartFabric OS10, связанная с использованием предустановленных учетных данных, п2025-07-17BDU:2026-00178
В
8.7Уязвимость программного обеспечения для централизованного управления сетевой инфраструктурой Ruckus Network Director, св2025-07-08BDU:2025-09330
Н
2.9Уязвимость функции g_F_n_GenPassForQlync микропрограммного обеспечения IP-камеры D-Link DCS-7517, позволяющая нарушителю2025-06-30BDU:2025-09781
С
8.5Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю оказ2025-06-27BDU:2025-07370
С
1.1Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK T10, связанная с использованием предустановленных учет2025-06-09BDU:2025-06465
В
9.9Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с использованием ж2025-06-05BDU:2025-04920
С
6.5Уязвимость службы Telnet микропрограммного обеспечения роутеров TOTOLINK A810R, позволяющая нарушителю раскрыть защищаем2025-04-22BDU:2025-11396
К
9.8Уязвимость реализации протокола SSH программного обеспечения для управления светофорами Q-Free MaxTime, позволяющая нару2025-02-11BDU:2026-00226
К
9.8Уязвимость операционной системы FydeOS, связанная с возможностью использования жёстко заданных учётных данных, позволяющ2024-10-09BDU:2024-06006
В
8.8Уязвимость службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-300, позволяющая нарушителю получить п2024-08-06BDU:2024-05050
К
9.8Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO, связанная с использованием предуста2024-07-02BDU:2024-04751
В
8.8Уязвимость компонента /etc/passwd микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая нарушителю 2024-06-13BDU:2024-04182
К
9.8Уязвимость компонента /web_cste/cgi-bin/product.ini службы telnet микропрограммного обеспечения беспроводной точки досту2024-05-28BDU:2024-04960
К
10.0Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с использованием предустанов2024-05-14BDU:2024-04980
К
9.8Уязвимость файла image.bin микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Et2024-05-03BDU:2024-03471
К
9.8Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с использо2024-05-02BDU:2024-05968
В
7.5Уязвимость службы SSH операционной системы SmartOS WI-Fi маршрутизаторов AdTran SRG 834-5, позволяющая нарушителю выполн2024-04-08BDU:2024-05969
В
8.8Уязвимость службы SSH операционной системы SmartOS WI-Fi маршрутизаторов AdTran SRG 834-5, позволяющая нарушителю выполн2024-04-08BDU:2024-02208
В
7.5Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связан2024-03-18BDU:2024-04395
К
9.8Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с использованием жестко закодированн2024-03-13BDU:2024-04297
С
6.5Уязвимость гиперконвергентной инфраструктуры IBM Storage Fusion HCI, связанная с использованием жестко закодированных уч2023-12-16BDU:2024-08575
В
9.3Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (2023-11-08BDU:2023-05422
К
10.0Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановле2023-09-05BDU:2023-05904
С
6.3Уязвимость микропрограммного обеспечения WI-FI роутеров Juplink RX4-1500, связанная с использованием предустановленных у2023-07-30BDU:2023-03352
С
4.8Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками про2023-06-12BDU:2023-03038
С
6.2Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP92023-06-01BDU:2023-02881
К
9.8Уязвимость компонента Edge Gateway системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, позволяющая нарушителю2023-05-17BDU:2023-08131
К
9.8Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволя2023-04-23BDU:2023-03249
В
8.4Уязвимость инструмента настройки среды Kubernetes для разработки и тестирования приложений minikube, связанная с раскрыт2023-04-12BDU:2023-00840
В
7.5Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, связанная c возможностью исп2023-02-22BDU:2025-02063
В
8.8Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W18E, связанная с использованием жестко закодированных уч2023-02-10BDU:2023-01472
В
7.5Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, связанная c возможностью исп2022-11-24BDU:2023-01779
В
9.6Уязвимость клиент-серверного приложения для управления источниками бесперебойного питания RCCMD, связанная с использован2022-11-23BDU:2023-00950
В
9.4Уязвимость ПЛК MKLogic-500, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить2022-09-20BDU:2022-05330
К
9.8Уязвимость компонента /etc/shadow.sample микропрограммного обеспечения роутеров TOTOLINK A810R, позволяющая нарушителю п2022-08-28BDU:2022-03721
К
9.8Уязвимость FTP-сервера Titan FTP Server NextGen, связанная с использованием предустановленных учетных данных для учетной2022-06-17BDU:2022-04242
В
8.8Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с использованием предуст2022-05-12BDU:2022-06877
К
10.0Уязвимость SCADA-системы «СКАДА-НЕВА», связанная с использованием предустановленных учетных данных, позволяющая нарушите2021-11-01BDU:2021-04994
К
9.8Уязвимость программного средства контроля сети Moxa MXView, связанная с использованием жёсткого кодирования паролей, поз2021-10-05BDU:2022-00458
С
6.1Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с использованием предустановленных уче2021-09-26BDU:2022-00457
С
7.4Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RBK352, RBR350 и RBS350, связанная с использованием пред2021-09-26BDU:2022-00456
В
9.6Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RBK352, RBR350 и RBS350, связанная с использованием пред2021-09-26BDU:2021-03978
С
4.7Уязвимость программного средства защиты информации «Блокхост-Сеть К», позволяющая нарушителю получить доступ к защищаемо2021-08-09BDU:2023-02713
В
9.4Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, свя2021-07-13BDU:2021-03115
В
9.4Уязвимость процедуры настройки PPPoE микропрограммного обеспечения маршрутизатора D-Link DIR-2640-US, позволяющая наруши2021-06-16BDU:2021-05549
К
9.8Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с жестким кодирова2021-04-04
Показать все уязвимости CWE-259
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-259 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК