Сколько уязвимостей Cisco зарегистрировано в БДУ ФСТЭК?

В реестре БДУ ФСТЭК содержится более 3 500 уязвимостей, связанных с продуктами Cisco — IOS, IOS XE, ASA, Firepower, vManage и другими. Значительная часть из них имеет статус KEV (Known Exploited Vulnerabilities) — подтверждённую эксплуатацию злоумышленниками. Данные на этой странице обновляются автоматически из БДУ.

Какие уязвимости Cisco самые опасные?

Наибольшую угрозу представляют уязвимости в IOS XE (веб-интерфейс управления) и ASA (межсетевой экран). Типовые CVE: обход аутентификации через веб-UI, инъекция команд ОС (CWE-78), переполнение буфера (CWE-119). Уязвимости периметрового оборудования Cisco критичны: они дают атакующему прямой доступ в корпоративную сеть без взаимодействия с пользователем.

Как быстро нужно устранять уязвимости Cisco по ФСТЭК?

По приказу ФСТЭК №117 (п. 38) сроки отсчитываются с момента выявления: критические уязвимости (CVSS 9.0+) — 24 часа, высокие (7.0–8.9) — 7 дней. Для Cisco-оборудования на периметре сети Методика КЗИ дополнительно требует: патч должен быть установлен не позднее 30 дней с момента его публикации вендором.

Как автоматизировать мониторинг уязвимостей Cisco?

SGRC-платформа КиберОснова сопоставляет модели Cisco-оборудования из реестра ИТ-активов с записями БДУ ФСТЭК и CVE. При появлении новой уязвимости для вашей модели — система создаёт задачу на устранение с дедлайном по приказу №117, назначает ответственного и контролирует статус патча.

Уязвимости Cisco: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Cisco — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Cisco из реестра БДУ ФСТЭК: 3 552 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

3 552уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Cisco из БДУ ФСТЭК

Последняя уязвимость: 16 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 3 552.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в об

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код

Уязвимость веб-интерфейса установщика виртуальной машины Cisco HyperFlex, позволяющая нарушителю выполнять произвольные команды в целевой системе с привилегиями пользователя root

Уязвимость реализации механизма сопоставления действий DefaultActionMapper программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

Уязвимость сетевых устройств Cisco Systems Inc., позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику выполнить произвольный код

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику выполнить произвольный код

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику выполнить произвольный код

2016CVE-2014-6271

Все 3 552 уязвимостей Cisco в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Cisco

Cisco — лидер по количеству активно эксплуатируемых уязвимостей в БДУ ФСТЭК. Продукты Cisco IOS, IOS XE, ASA, Firepower, Webex, Meraki — в каждом десятки CVE ежегодно. Cisco публикует Security Advisories с рейтингом Critical/High/Medium/Informational. Типовые векторы: инъекция команд (CWE-78), переполнение буфера (CWE-119), обход аутентификации. Сетевое оборудование Cisco часто расположено на периметре организации — уязвимость с CVSS 9.0+ даёт злоумышленнику прямой доступ в сеть. По приказу ФСТЭК №117 такая уязвимость требует устранения за 24 часа.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Cisco

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Cisco в SGRC

FAQ

Вопросы об уязвимостях Cisco

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Cisco

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.