Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в D-Link DAP-1360
дополнено с 10 ноября 2014 г.
Опубликовано:2 декабря 2014 г.
Источник:
SecurityVulns ID:14089
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовая подмена запросов, утечка информации, межсайтовый скриптинг в Web-интерфейсе.
Затронутые продукты:DLINK : D-Link DAP-1360
Оригинальный текстdocumentMustLive, CSRF and XSS vulnerabilities in D-Link DAP-1360 (02.12.2014)
 documentMustLive, CSRF and XSS vulnerabilities in D-Link DAP-1360 (01.12.2014)
 documentMustLive, Vulnerabilities in D-Link DAP-1360 (10.11.2014)
 documentMustLive, IL and CSRF vulnerabilities in D-Link DAP-1360 (10.11.2014)

DoS против OpenVPN
Опубликовано:2 декабря 2014 г.
Источник:
SecurityVulns ID:14134
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через контрольные символы после авторизации.
Затронутые продукты:OPENVPN : OpenVPN 2.3
CVE:CVE-2014-8104 (OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before 2.3.6 allows remote authenticated users to cause a denial of service (server crash) via a small control channel packet.)
Оригинальный текстdocumentUBUNTU, [USN-2430-1] OpenVPN vulnerability (02.12.2014)

Выполнение кода в IBM Endpoint Manager
Опубликовано:2 декабря 2014 г.
Источник:
SecurityVulns ID:14135
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода в Mobile Device Management Components.
Затронутые продукты:IBM : IBM Endpoint Manager for Mobile Devices 9.0
CVE:CVE-2014-6140 (IBM Tivoli Endpoint Manager Mobile Device Management (MDM) before 9.0.60100 uses the same secret HMAC token across different customers' installations, which allows remote attackers to execute arbitrary code via crafted marshalled Ruby objects in cookies to (1) Enrollment and Apple iOS Management Extender, (2) Self-service portal, (3) Trusted Services provider, or (4) Admin Portal.)
Оригинальный текстdocumentRedTeam Pentesting, [RT-SA-2014-012] Unauthenticated Remote Code Execution in IBM Endpoint Manager Mobile Device Management Components (02.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород