Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Cisco AnyConnect Secure Mobility Client
дополнено с 2 июня 2011 г.
Опубликовано:3 июня 2011 г.
Источник:
SecurityVulns ID:11710
Тип:клиент
Уровень опасности:
5/10
Описание:Локальное повышение привилегий, не проверяется подпись при загрузке компонентов приложения.
Затронутые продукты:CISCO : AnyConnect Secure Mobility Client 2.3
 CISCO : AnyConnect Secure Mobility Client 2.5
 CISCO : AnyConnect Secure Mobility Client 3.0
CVE:CVE-2011-2041 (The Start Before Logon (SBL) functionality in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.3.254 on Windows, and on Windows Mobile, allows local users to gain privileges via unspecified user-interface interaction, aka Bug ID CSCta40556.)
 CVE-2011-2040 (The helper application in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.5.3041, and 3.0.x before 3.0.629, on Linux and Mac OS X downloads a client executable file (vpndownloader.exe) without verifying its authenticity, which allows remote attackers to execute arbitrary code via the url property to a Java applet, aka Bug ID CSCsy05934.)
 CVE-2011-2039 (The helper application in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.3.185 on Windows, and on Windows Mobile, downloads a client executable file (vpndownloader.exe) without verifying its authenticity, which allows remote attackers to execute arbitrary code via the url property to a certain ActiveX control in vpnweb.ocx, aka Bug ID CSCsy00904.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.01.11: Cisco AnyConnect VPN Client Arbitrary Program Execution Vulnerability (03.06.2011)
 documentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client (02.06.2011)

DoS против Asterisk
Опубликовано:3 июня 2011 г.
Источник:
SecurityVulns ID:11714
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке заголовков SIP-ответа.
CVE:CVE-2011-2216 (reqresp_parser.c in the SIP channel driver in Asterisk Open Source 1.8.x before 1.8.4.2 does not initialize certain strings, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a malformed Contact header.)
Оригинальный текстdocumentASTERISK, AST-2011-007 (03.06.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 июня 2011 г.
Источник:
SecurityVulns ID:11715
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : Vbulletin 4.1
 WEBSVN : WebSVN 2.3
Оригинальный текстdocumentrgod, WebSVN 2.3.2 Unproper Metacharacters Escaping exec() Remote Commands Injection Vulnerability (03.06.2011)
 documentRobert Gilbert, [CVE-ID REQUEST] vBulletin - Multiple Open Redirects (03.06.2011)

Ошибка форматной строки в Sybase OneBridge Mobile Data Suite
Опубликовано:3 июня 2011 г.
Источник:
SecurityVulns ID:11716
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибка форматной строки при разборе IMAPs/SMTPs.
Затронутые продукты:SYBASE : OneBridge 5.5
 SYBASE : OneBridge 5.6
Оригинальный текстdocumentZDI, ZDI-11-171: Sybase OneBridge Mobile Data Suite Format String Remore Code Execution Vulnerability (03.06.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород