Информационная безопасность
[RU] switch to English



28 февраля 2002 г.
Подробнее
8!Переполнение буфера в mod_ssl под Apache (buffer overflow)
дополнено с 28 февраля 2002 г.
document Переполнение буфера при работе с идентификатором сеанса.
 Утечка информации в CISCO (information leakage)
document При передаче пакеты с завышеной длиной "недостающие" данные берутся из памяти маршрутизатора.
 Многочисленные ошибки в BPM Studio (multiple bugs)
document Доступ к специальным устройствам, обратный путь в каталогах.
 Выполнение приложений через Microsoft Internet Explorer для Macintosh (code execution)
дополнено с 23 января 2002 г.
document Можно выполнить служебный системный скрипт через META REFRESH. Или через файл с образом диска.
  


27 февраля 2002 г.
Подробнее
8!Переполнение буфера в mshtml.dll (buffer overflow)
дополнено с 13 февраля 2002 г.
document Переполнение стека при длином имени файла или расширении в тэге <EMBED>
6!Переполнения буфера в WorldGroup (buffer overflow)
document Переполнения буфера в ftp (LIST) и http (GET).
 Доступ к специальным устройствам в TheBat! (special device access)
document Можно прикрепить файл при получении котоорго будет открыто специальное устройство.
 Проблемы с ip_conntrack_irc в ядре linux
document При исходящем IRC-соединении открывается порт на всех Ip-адресах сервера.
  


26 февраля 2002 г.
Подробнее
6!Получение пароля AOL Instant Messenger
document Можно получить пароль AOL Instant Messenger создав учетную запись AOL с тем же именем.
6!Многочисленные ошибки в ScriptEase MiniWeb Server (multiple bugs)
дополнено с 20 февраля 2002 г.
document Переполнения буфера, обратный путь в каталогах.
  


24 февраля 2002 г.
Подробнее
8!Серьезная дырка в ncurses
дополнено с 10 октября 2000 г.
document Классическое переполнение буфера при обработке пользовательского файла .terminfo
7!Переполнение буфера в Microsoft Commerce Server 2000 (buffer overflow)
document Переполнение буфера в устанавливаемом ISAPI-фильтре AuthFilt.
7!Несанкционированный доступ через GetObject() в Microsoft Internet Explorer (unauthorized access)
дополнено с 3 января 2002 г.
document Через функцию GetOBject можно получить доступ к локальным файлам.
 Переполнение буфера в Censoft TERM (buffer overflow)
document Переполнение буфера при разборе аргументов командной строки.
 Выполнение кода в CNet Catchup (code execution)
document Через файл обновлений RVP можно загрузить и выполнить любые файлы на компьютере клиента.
 Выполнение кода через Gator (code execution)
document Устанавливается ActiveX компонент через который можно загрузить и выполнить приложение на клиентском компьютере.
  


21 февраля 2002 г.
Подробнее
6!Доступ без пароля в Novell Groupwise (unauthorized access)
document Можно подключиться через LDAP с пустым паролем.
 ОЧередные ошибки в CGI
   
 Подключение под чужим SID между доменами Windows 2000 (privelege escalation)
дополнено с 31 января 2002 г.
document При вход пользователя из доверяемого домена доверяющий домен не проверяет принадлежность SID доверяющему домену. Это позволяет использовать SID пользователя другого домена.
  


20 февраля 2002 г.
Подробнее
6!Проблема CONNECT в Checkpoint Firewall-1 (protection bypass)
document Пользователь из внутренней сети может подключиться к любому IP по любому протоколу используя команду CONNECT В HTTP-соединении при условии, что разрешено HTTP-тунелирование.
 Многочисленные ошибки в Dino's WebServer (multiple bugs)
дополнено с 10 января 2002 г.
document Обратный путь в директориях, переполнения буфера.
  


19 февраля 2002 г.
Подробнее
7!Многочисленные дырки в Alcatel 4400 PBX (multiple bugs)
document Пароли по-умолчанию, предсказуемые номера TCP-последовательности, слабые разрешения на файлы и т.д.
6!Межсайтовый скриптинг в Slash (crossite scripting)
   
6!Переполнение буфера в dlogin (buffer overflow)
   
6!Переполнение буфера в ICQ при обработке jpeg (buffer overflow)
document При обработке картинки с очень большими размерами происходит переполнение буфера.
 Получение списка пользователей через 'system request' в IBM AS/400
document Через функцию system request можно просматривать объекты типа USRPRF.
 DoS через fstatfs в FreeBSD
document Если сразу после вызова fstatft удалить файл то произодйте ошибка в ядре системы.
 Обход аудита в blackice (audit bypass)
document Не логаются пакеты имеющие флаг URG.
 Многочисленные проблемы в Phusion Webserver (multiple bugs)
document Обратный путь в директориях, переполнения буфера и прочее.
 Утечка информации в WinAmp (information leakage)
document При запросе лицензии на сервер передается информация о расположении временных файлов.
 DoS против CIFS в WindowsXP
document SYN флуд в порт TCP/445 приводит к отказу службы.
 Дырки в cups
дополнено с 21 июня 2000 г.
document DoS атака путем некорректного запроса, кроме того любой желающий мог использовать принтеры cups. Проблемы временных файлов. Потенциальные переполнения буфера.
  


18 февраля 2002 г.
Подробнее
 DoS против X-Сервера через Mozilla
document Длинная строка из %20 приводит к краху X-Сервера.
  


15 февраля 2002 г.
Подробнее
6!Проблемы в Avirt Gateway Suit (buffer overflow, unauthorized access)
дополнено с 18 января 2002 г.
document Переполнение буфера при длинном HTTP-заголовке. Кроме того, telnet-прокси позволяет полный консольный доступ к системе.
 Обход защиты в Falcon (protection bypass)
document Можно получить доступ к каталогу закрытому паролем если доавить дополнительный слэш.
 Обход защиты Identix Bio Logon 3 (protection bypass)
document Имеется возможность запустить приложение до входа пользователя.
 Слабые разрешения в Astaro Security Linux (weak permissions)
document /usr /etc/protocols и многие другие файлы открыты на запись,
 Переполнение буфера в Ettercap (buffer overflow)
document Переполнение буфера при разборе пакета если MTU > 2000.
 Дырка в slocate
дополнено с 28 ноября 2000 г.
document Переполнение буфера при разборе файла индекса.
  


14 февраля 2002 г.
Подробнее
7!Многочисленные ошибки в MySQL (multiple bugs)
дополнено с 14 декабря 2002 г.
document Многочисленные ошибки включая удаленное переполнение кучи.
  


13 февраля 2002 г.
Подробнее
 Проблемы с MDB-файлам в Internet Explorer (code execution)
document При открытии mdb файла, который может содержать скрипты, не выдается пердупреждения.
 Слабые разрешения в Unixware (weak permissions)
document Файл /var/adm/isl/ifile открытый на чтение содержит пароль администратора
 Символьные линкив GNAT (symbolic links)
document При создании временных файлов не проверяются символьные линки.
 Очередные ошибки в CGI
дополнено с 12 февраля 2002 г.
   
  


12 февраля 2002 г.
Подробнее
7!Ошибка форматной строки в функциях Unixware message catalog (format string)
document Ошибка форматной строки почти во всех suid-приложениях.
6!Переполнение буфера в Apple Quick Time (buffer overflow)
document Переполнение буфера при обработке Content-Type:.
 Слабые разрешения в Sawmill под Solaris
document Пароль сохраняется в файле открытом на чтение/запись.
 Многочисленные ошибки в InstantServers MiniPortal (multiple bugs)
document Переполнения буфера, обратный путь в директориях и прочее в FTP-сервере.
 DoS против Arescom NetDSL
document Несколько длинных строк в порт телнет приводит к отказу сервиса.
 Несанкционированный доступ к Hewlett Packard AdvanceStack (unauthorized access)
document Доступ без авторизации к веб-интерфейсу.
  


11 февраля 2002 г.
Подробнее
7!Переполнение буфера в BlackICE (buffer overflow)
дополнено с 5 февраля 2002 г.
document Сервер падает от ICMP-флуда.
  


8 февраля 2002 г.
Подробнее
6!Межсайтовый скриптинг и другие проблемы в delegate (crossite scripting)
document Межсайтовый скриптинг при запросе к CERN-прокси.
6!Переполнение буфера в telnet сервере Microsoft (buffer overflow)
   
 Переполнение буфера в hanterm (buffer overflow)
document Переполнение буфера в suid-приложении.
 Проблемы с блокирвоанными пользователями в Cisco Secure ACS (protection bypass)
document Пользователи с блокирвоанными учетными записями NDS могут войти в систему.
 Обхот chroot() в AtheOS (protection bypass)
document С помощью обратного пути можно обратиться к файлам за пределами chroot().
 Символьные линки в wmtv (symbolic link)
document При записи файла конфигурации не сбрасываются права суперпользователя и не проверяются символьные линки.
 Слабые разрешения реестра в Microsoft Exchange 2000 (weak permissions)
document Группе Everyone разрешение на доступ к разделу WinReg, что позволяет подключаться к реестру удаленно.
  


7 февраля 2002 г.
Подробнее
 Атака через HTML-формы (HTML form attack)
document Можно заставить браузер подписать результат запроса формы на другой сервер по протоколу отличному от HTTP (например команды протокола POP3 в порт 110). Данные формы могут содержать скрипты и быть использованы для межсайтового скриптинга.
 Очередные дырки в CGI
дополнено с 6 февраля 2002 г.
   
 DoS против Microsoft Office v. X for Mac
document Некорректный запрос к службе лицензирования приводит к отказу приложения.
  


6 февраля 2002 г.
Подробнее
6!Переполнения буфера в Oracle 9iAS (buffer overflow)
document Многочисленные переполнения буфера.
6!Выполнение кода через Oracle9 (code execution)
document Пользователь обладающий правом CREATE LIBRARY имеет возможность загрузить и выполнить динамическую библиотеку на удаленную систему.
 Обратный путь в директориях и другие ошибки MRTGCongif (directory traversal)
дополнено с 4 февраля 2002 г.
document Обратный путь в нескольких CGI-приложениях, кроме того - несанционированный доступ к файлам, межсайтовый скриптинг.
 Несанкционированный доступ в DCForum (unauthorized access)
дополнено с 2 февраля 2002 г.
document Предсказуемый механизм генерации новго пароля.
  


5 февраля 2002 г.
Подробнее
 Получение пароля в Castelle Faxpress (information leakage)
document При печати диагностического сообщения выдается пароль пользователя.
 Вставка PHP-кода в VikkiTikkiTavi (code execution)
document Можифицировав URL можно запросить вставить в шаблон файл с другой машины.
 Открытый пароль в phpPgAdmin (weak encryption)
document Пароль хранится в открытом тексте.
 ОБратный путь в директориях Eshare Expressions (directory traversal)
   
 Межсайтовый скриптинг в FAQ-O-Matic (crossite scripting)
document http://faqomaticsite/cgi-bin/fom/fom.cgi?cmd=<script>alert("superpetz")</script>&file=1&keywords=superpetz
 Локальный DoS против Windows XP
document Можифицировав файл .manifest можно привести к краху системы.
 Сканирование портов через cachemgr.cgi в squid (unauthorized access)
document Можно пробовать подключаться к портам внутри закрытой сети.
  


4 февраля 2002 г.
Подробнее
6!Несанкционированный доступ в Lotus Domino (protection bypass)
document Можно получить доступ к URL закрытой паролем, используя запрос определенной длины.
 DoS против kicq
document Приложение вылетает при получении случайных данных в открытый TCP порт.
  


2 февраля 2002 г.
Подробнее
 DoS против SCreenOS
document Усьановка большого числа полуоткрытых соединений наружу из внутренней сети приводит к отказу устройства.
  


1 февраля 2002 г.
Подробнее
 Повышение прав доступа в Novell Netware client для Windows (privelege escalation)
document Если существует локальный пользовательи пользователь NDS с правами администрирования домена Windows NT с таким же именем, то можно подключиться по сети с использованием имени пользователя без пароля.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород