Информационная безопасность
[RU] switch to English



30 декабря 2003 г.
Подробнее
 Переполнение буфера в Jordan's Windows Telnet server (buffer overflow)
document Переполнение буфера в процедуре авторизации.
 Переполнение буфера в MDaemon (buffer overflow)
document Переполнение буфера при использовании FROM2Raw.exe CGI.
 Обход защиты в NetObserve (protection bypass)
document Можно обойти авторизацию используя Cookie: login=0.
  


29 декабря 2003 г.
Подробнее
 Переполнение буфера в Landesk Management Suite (buffer overflow)
document Переполнение буфера в ActiveX компоненте IRCRBOOT.DLL.
  


27 декабря 2003 г.
Подробнее
 Обратный путь в каталогах PServer (directory traversal)
document Используя // можно выйти за пределы web-каталога.
 Очередные ошибки в CGI
дополнено с 22 декабря 2003 г.
   
  


26 декабря 2003 г.
Подробнее
 Выполнение кода в SquirrelMail (shell characters)
document Некомментированные шел-символы в заголовке To: при работе GPG-плагина.
  


22 декабря 2003 г.
Подробнее
 DoS через L2TP против tcpdump
document L2TP пакет с байтами 0xff,0x02 приводит к вечному циклу при разборе.
 Многочисленные ошибки в Xerox Document Centre (multiple bugs)
document Обратный путь в каталогах, пароли в открытом тексте и т.д.
 DoS против SpeakFreely
document DoS при обработке GIF Файла в функции "Show your face".
 DoS против SpeakFreealy
дополнено с 22 сентября 2003 г.
document Отказ программы при получении большого числа мелких пакетов.
  


19 декабря 2003 г.
Подробнее
 Межсайтовый скриптинг в Cyberguard (crossite scripting)
document Межсайтовый скриптинг при генерации ошибки 501.
  


18 декабря 2003 г.
Подробнее
 Межсайтовый скриптинг в SARA (crossite scripting)
document Межсайтовый скриптинг при отображении результатов сканирования удаленной системы.
  


17 декабря 2003 г.
Подробнее
 Локальное переполнение буфера в Apache (buffer overflow)
document переполнение буфера при разборе регулярных выражений в .htaccess.
  


16 декабря 2003 г.
Подробнее
6!Переполнение буфера в cd9660.util под MacOS X (buffer overflow)
document Переполнение буфера при разборе комманжной строки.
6!Переполнение буфера в Cyrus IMSP (buffer overflow)
document Переполнение буфера в нескольких командах.
 Переполнение буфера в DameWare Mini Remote Control (buffer overflow)
document Переполнение буфера в процессе авторизации.
  


15 декабря 2003 г.
Подробнее
7!Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 11 сентября 2003 г.
document Межсайтовый скриптинг через Find, location/refresh, NavigateAndFind, file:javascript, подмена click на drug-n-drop, подмена исходной URL страницы, подмена BaseRef, etc.
6!Многочисленные ошибки в mIRC (multiple bugs)
дополнено с 14 октября 2003 г.
document Переполнение буфера при обработки URL типа irc://, DoS при обработке DCC.
 Многочисленные ошибки в Cisco FWSM (multiple bugs)
document Сообщение SNMPv3 приводит к перезагрузке устройства, переполнение буфера при RADIUS и TACACS авторизации.
 Многочисленные ошибки в реализации IKE (multiple bugs)
document Не проверяется тип сертифката. При использовании XAUTH в первой фазе IKE возможна атака проксирования авторизации запрос-ответ.
 Многочисленные проблемы в Cisco PIX (multiple bugs)
document Сообщение SNMPv3 приводит к перезагрузке устройства, если устройство выступает как VPN-клиент, то при подключении другого VPN-клиента может быть прерван сеанс.
 Повышение привилегий через Doro (privilege escalation)
document Можно записать любой файл (или pipe) с правами локальной системы.
 Переполнение буфера в lftp (buffer overflow)
document Переполнение буфера при определенном ответе сервера на команду ls.
 DoS против irssi
document Возможность вставки команд форматирования в текст сообщения.
 Очередные ошибки в CGI
дополнено с 15 декабря 2003 г.
   
 Многочисленные ошибки в Cisco PIX (multiple bugs)
дополнено с 22 ноября 2002 г.
document Ошибки при обработке различных протоколов авторизации.
  


13 декабря 2003 г.
Подробнее
 DoS против многих SOAP-систем
дополнено с 10 декабря 2003 г.
document Большой XML запрос приводит к долговременной загрузке сервера.
  


11 декабря 2003 г.
Подробнее
6!Переполнение буфера в Cisco ACNS (buffer overflow)
document Переполнение буфера при длинном пароле.
6!Многочисленные ошибки в Sybase Anywhere (multiple bugs)
document Переполнения буфера, ошибки форматной строки и т.д. в различных функциях SQL.
 DoS против sipD
document Из-за некорректной обработки результатов gethostbyname_r возможно привести неразрешаемое имя приводит к ссылке по нулевому адресу.
 Многочисленные проблемы в NetGear WAB102 (multiple bugs)
document Возможен доступ с любым паролем, содержащим пробел, пароль сбрасывается при перезагрузке устройства, утечка информации и т.д.
 Многочисленные ошибки в Cisco Unity (multiple bugs)
document Локальная учетная запись с паролем по-умолчанию, сервер ждет соединения с определенного IP сдреса.
 Очередные ошибки в CGI
дополнено с 2 декабря 2003 г.
   
  


9 декабря 2003 г.
Подробнее
 Многочисленные проблемы в @MAIL (multiple bugs)
document Вставка SQL, доступ к ящикам пользователей.
 Проблема символьных линков в cdwrite (symbolic links)
document Создаются временные файлы небезопасным образом.
 Межсайтовый скриптинг в Yahoo messenger (crossite cripting)
document Используя URL ymsgr: можно выполнить скрипт.
 Несанкционированный доступ к webeye (unauthorized access)
document Возможно получить полный список пользователей с паролями.
 DoS против AppleShare IP FTP
document Команда RMD / приводит к отказу сервера.
 Многочисленные ошибки в ez (multiple bugs)
document Многочисленные переполнения буфера в eznet,exe.
 Многочисленные проблемы в PrimeBase Database (multiple bugs)
дополнено с 7 октября 2003 г.
document Проблема символьных линков, слабые разрешения на исполняемые файлы.
 Обход защиты Abyss web server на FAT разделах (protection bypass)
document Если под линукс файлы защищенного каталога находятся в FAT-разделе к ним можно получить доступ добавив точку к имени.
  


5 декабря 2003 г.
Подробнее
6!Переполнение буфера в ebola (buffer overflow)
document Переполнение буфера при длинном пароле.
6!Переполнение буфера в rsync (buffer overflow)
document Переполнение буфера в куче.
  


4 декабря 2003 г.
Подробнее
 Переполнение буфера в eZphotoshare (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
  


3 декабря 2003 г.
Подробнее
 Ошибка форматной строки в интерфейсе HKP GnuPG (format string)
document Ошибка форматной строки при получении ключей с сервера.
 Межсайтовый скриптинг в IBM Directory Server (crossite scripting)
document Межсайтовый скриптинг в интерфейсе администрирования.
 Утечка информации в Net-SNMP (information leak)
document Зная любой community можно получить доступ ко всем MIB-объектам.
 Утечка WEP-ключа через SNMP в Cisco (information leak)
document сообщение SNMP trap содержит информацию о ключе.
  


2 декабря 2003 г.
Подробнее
8!Повышение привилегий через do_brk() в ядре Linux (privilege escalation)
document Функция может быть исползована для выделения адресного пространства за пределами памяти процесса.
 Многочисленные ошибки в FortiGate (multiple bugs)
дополнено с 3 октября 2003 г.
document Многочисленные ошибки в Web-интерфейсе.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород