Информационная безопасность
[RU] switch to English


Многочисленыне уязвимости в Airdefense Airsensor M520 (multiple bugs)
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8202
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера и DoS.
Затронутые продукты:AIRDEFENSE : Airsensor M520
Оригинальный текстdocumentSECURITEAM, [EXPL] Airsensor M520 HTTPD Preauth DoS and Buffer Overflow (Exploit) (01.10.2007)

Доступ суперпользователем через Promise NAS NS4300N (protection bypass)
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8199
Тип:удаленная
Уровень опасности:
3/10
Описание:Можно обойти запрет на прямой удаленный доступ учетной записи root.
Затронутые продукты:PROMISE : Promise NAS NS4300N
Оригинальный текстdocumentTor Houghton, Promise NAS NS4300N GUI bug (01.10.2007)

Криптографические проблемы с проверкой сертификатов в библиотеке Ruby Net::HTTPS
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8200
Тип:библиотека
Уровень опасности:
6/10
Описание:Не проверяется CN сертификата, что позволяет использовать валидный сертификат, выданный для другого CN.
Затронутые продукты:RUBY : ruby 1.8
CVE:CVE-2007-5770
 CVE-2007-5162 (The connect method in lib/net/http.rb in the (1) Net::HTTP and (2) Net::HTTPS libraries in Ruby 1.8.5 and 1.8.6 does not verify that the commonName (CN) field in a server certificate matches the domain name in an HTTPS request, which makes it easier for remote attackers to intercept SSL transmissions via a man-in-the-middle attack or spoofed web site.)
Оригинальный текстdocumentChris Clark, Ruby Net::HTTPS library does not validate server certificate CN (01.10.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 1 октября 2007 г.
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8198
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PMMCMS : Public Media Manager 1.3
 WORDPRESS : Wordpress feedreader 3 plugin
 MEGASOL : OdysseySuite 4.0
Оригинальный текстdocumentr0t, OdysseySuite™ Internet Banking vuln. (01.10.2007)
 documentGuy Mizrahi, feedreader3 has XSS vulnerability (01.10.2007)
 document0in.email_(at)_gmail.com, Public Media Manager <= 1.3 Remote File Inclusion Vulnerability (01.10.2007)

Межсайтовый скриптинг в IP-камерах Axis
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8201
Тип:удаленная
Уровень опасности:
5/10
Описание:Используя ошибку межсайтового скриптинга, возможно подменить видеоизображения.
Оригинальный текстdocumentProCheckUp Research, Owning Big Brother: How to Crack into Axis IP cameras (01.10.2007)

Доступ по адресу loopback в Cisco Catalist (protection bypass)
Опубликовано:1 октября 2007 г.
Источник:
SecurityVulns ID:8203
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен SNMP-доступ снаружи по адресу 127.0.0.1, что позволяет обойти фильтрацию по IP.
Затронутые продукты:CISCO : CatOS 5.5
Оригинальный текстdocumentlee.e.rian_(at)_census.gov, [Full-disclosure] CAT6500 accessible via 127.0.0.x loopback addresses (01.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород