Информационная безопасность
[RU] switch to English


DoS против беспроводного маршрутизатора Linksys WRH54G
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9059
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ Web-интерфейса на некорректном HTTP-запросе.
Затронутые продукты:LINKSYS : WRH54G
Оригинальный текстdocumentdubingyao_(at)_gmail.com, Remote DoS vulnerability in Linksys WRH54G (05.06.2008)

Многочисленные уязвимости безопасности в Sun Java System Active Server Pages
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9051
Тип:удаленная
Уровень опасности:
8/10
Описание:Утечка информации, внедрение команд, обратный путь в каталогах, переполнения буфера, обход аутентификации.
Затронутые продукты:SUN : Java System Active Server Pages 4.0
CVE:CVE-2008-2406 (The administration application server in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to bypass authentication via direct requests on TCP port 5102.)
 CVE-2008-2405 (Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to execute arbitrary commands via shell metacharacters in HTTP requests to unspecified ASP applications.)
 CVE-2008-2404 (Stack-based buffer overflow in the request handling implementation in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to execute arbitrary code via an unspecified string field.)
 CVE-2008-2403 (Multiple directory traversal vulnerabilities in unspecified ASP applications in Sun Java Active Server Pages (ASP) Server before 4.0.3 allow remote attackers to read or delete arbitrary files via a .. (dot dot) in the Path parameter to the MapPath method.)
 CVE-2008-2402 (The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to read password hashes and configuration data via direct requests for unspecified documents.)
 CVE-2008-2401 (The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to append to arbitrary new or existing files via the first argument to a certain file that is included by multiple unspecified ASP applications.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages File Creation Vulnerability (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Buffer Overflow Vulnerability (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Authorization Bypass Vulnerability (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Directory Traversal Vulnerabilities (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Command Injection Vulnerabilities (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Information Disclosure Vulnerability (05.06.2008)

Обход защиты в Skype
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9053
Тип:клиент
Уровень опасности:
4/10
Описание:Обход диалога на загрузку опасных файлов.
Затронутые продукты:SKYPE : Skype 3.6
CVE:CVE-2008-1805
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.04.08: Skype File URI Security Bypass Code Execution Vulnerability (05.06.2008)

Выполнение кода через ActiveX HP
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9056
Тип:клиент
Уровень опасности:
6/10
Описание:Выполнение кода в HPISDataManager.dll.
CVE:CVE-2008-0953
 CVE-2008-0952
 CVE-2007-5610
 CVE-2007-5608
 CVE-2007-5607
 CVE-2007-5606
 CVE-2007-5605
 CVE-2007-5604
Оригинальный текстdocumentDennis Rand, CSIS-RI-0003: Multiple buffer overflow vulnerabilities in HP ActiveX (05.06.2008)
 documentHP, [security bulletin] HPSBMA02326 SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code (05.06.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9058
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:QUICKERSITE : QuickerSite 1.8
 SMEWEB : SMEweb 1.4
Оригинальный текстdocumenttan_prathan_(at)_hotmail.com, SMEweb 1.4b (SQL/XSS) Multiple Remote Vulnerabilities (05.06.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, e107 Plugin echat MENU Blind SQL Injection Vulnerability (05.06.2008)
 documentadmin_(at)_bugreport.ir, QuickerSite Multiple Vulnerabilities (05.06.2008)

Выполнение кода через ActiveX Akamai Download Manager
дополнено с 1 мая 2008 г.
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:8962
Тип:клиент
Уровень опасности:
6/10
Описание:Недокументированные возможности позволяют загрузку и выполнение файлов.
Затронутые продукты:AKAMAI : Akamai Download Manager 2.2
CVE:CVE-2008-1770 (CRLF injection vulnerability in Akamai Download Manager ActiveX control before 2.2.3.6 allows remote attackers to force the download and execution of arbitrary files via a URL parameter containing an encoded LF followed by a malicious target line.)
Оригинальный текстdocumentcocoruder, Akamai Download Manager File Downloaded To Arbitrary Location Vulnerability (05.06.2008)
 documentAKAMAI, Akamai Technologies Security Advisory 2008-0001 (Download Manager) (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 04.30.08: Akamai Download Manager Arbitrary Program Execution Vulnerability (01.05.2008)

Переполнение буфера в HP StorageWorks Storage Mirroring
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9049
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в процессе аутентификации TCP/1100, TCP/1106, UDP/1105.
Затронутые продукты:HP : StorageWorks Storage Mirroring 4.5
CVE:CVE-2008-1661
Оригинальный текстdocumentZDI, ZDI-08-034: HP StorageWorks Storage Mirroring Authentication Processing Stack Overflow Vulnerability (05.06.2008)
 documentHP, [security bulletin] HPSBST02312 SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code (05.06.2008)

Многочисленные уязвимости безопасности в CA ETrust Secure Content Manager Gateway
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9052
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнения буфера при обработке команд FTP PASV и LIST.
CVE:CVE-2008-2541 (Multiple stack-based buffer overflows in the HTTP Gateway Service (icihttp.exe) in CA eTrust Secure Content Manager 8.0 allow remote attackers to execute arbitrary code or cause a denial of service via long FTP responses, related to (1) the file month field in a LIST command; (2) the PASV command; and (3) directories, files, and links in a LIST command.)
Оригинальный текстdocumentCA, CA Secure Content Manager HTTP Gateway Service FTP Request Vulnerabilities (05.06.2008)
 documentDVLabs, TPTI-08-05: CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (05.06.2008)
 documentZDI, TPTI-08-05: CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (05.06.2008)
 documentZDI, ZDI-08-036: CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow (05.06.2008)
 documentZDI, ZDI-08-035: CA ETrust Secure Content Manager Gateway FTP PASV Stack Overflow Vulnerability (05.06.2008)

Повышение привилегий через IOCTL в антивирусе Касперского
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9054
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера IOCTL 0x800520e8.
Затронутые продукты:KASPERSKY : Kaspersky Internet Security 7.0
CVE:CVE-2008-1518
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.04.08: Kaspersky Internet Security IOCTL Stack Based Buffer Overflow Vulnerability (05.06.2008)

Многочисленные уязвимости безопасности в Cisco PIX / ASA
Опубликовано:5 июня 2008 г.
Источник:
SecurityVulns ID:9057
Тип:удаленная
Уровень опасности:
8/10
Описание:DoS через TCP ACK пакеты, DoS через TLS, DoS при разборе мгновенных сообщений, отказ при определенном запросе HTTPs, обход защиты Control-plane ACLs.
Затронутые продукты:CISCO : PIX 7.0
 CISCO : PIX 7.1
 CISCO : PIX 7.2
 CISCO : PIX 8.0
 CISCO : PIX 8.1
CVE:CVE-2008-2058
 CVE-2008-2057
 CVE-2008-2056
 CVE-2008-2055
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and Cisco ASA (05.06.2008)

Многочисленные уязвимости безопасности в VMWare
дополнено с 5 июня 2008 г.
Опубликовано:6 июня 2008 г.
Источник:
SecurityVulns ID:9055
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий в гостевой системе.
Затронутые продукты:VMWARE : VMware Workstation 5.5
 VMWARE : VMware Player 1.0
 VMWARE : VMware Server 1.0
 VMWARE : VMware ACE 1.0
 VMWARE : VMWare Workstation 6.0
 VMWARE : VMware Player 2.0
 VMWARE : VMWare ACE 2.0
 VMWARE : VMware Fusion 1.1
 VMWARE : VMware ESXi 3.5
 VMWARE : VMware ESXi 3.0
 VMWARE : VMware ESXi 2.5
CVE:CVE-2008-2097 (Buffer overflow in the openwsman management service in VMware ESXi 3.5 and ESX 3.5 allows remote authenticated users to gain privileges via an "invalid Content-Length.")
 CVE-2008-0967 (Untrusted search path vulnerability in vmware-authd in VMware Workstation 5.x before 5.5.7 build 91707 and 6.x before 6.0.4 build 93057, VMware Player 1.x before 1.0.7 build 91707 and 2.x before 2.0.4 build 93057, and VMware Server before 1.0.6 build 91891 on Linux, and VMware ESXi 3.5 and VMware ESX 2.5.4 through 3.5, allows local users to gain privileges via a library path option in a configuration file.)
 CVE-2007-5671 (HGFS.sys in the VMware Tools package in VMware Workstation 5.x before 5.5.6 build 80404, VMware Player before 1.0.6 build 80404, VMware ACE before 1.0.5 build 79846, VMware Server before 1.0.5 build 80187, and VMware ESX 2.5.4 through 3.0.2 does not properly validate arguments in user-mode METHOD_NEITHER IOCTLs to the \\.\hgfs device, which allows guest OS users to modify arbitrary memory locations in guest kernel memory and gain privileges.)
Оригинальный текстdocumentVMWARE, iDefense Security Advisory 06.04.08: VMware Multiple Products vmware-authd Untrusted Library Loading Vulnerability (05.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.04.08: VMware Tools HGFS Local Privilege Escalation Vulnerability (05.06.2008)
 documentVMWARE, VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues (05.06.2008)

DoS против голосового сервера Asterisk
дополнено с 5 июня 2008 г.
Опубликовано:7 июня 2008 г.
Источник:
SecurityVulns ID:9050
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю в SIP при использовании режима pedantic. Обращение по инициализированной памяти при исопльзовании ooh323.
Затронутые продукты:ASTERISK : Asterisk 1.2
 ASTERISK : Asterisk s800i
 ASTERISK : AsteriskNOW 1.0
CVE:CVE-2008-2543 (The ooh323 channel driver in Asterisk Addons 1.2.x before 1.2.9 and Asterisk-Addons 1.4.x before 1.4.7 creates a remotely accessible TCP port that is intended solely for localhost communication, and interprets some TCP application-data fields as addresses of memory to free, which allows remote attackers to cause a denial of service (daemon crash) via crafted TCP packets.)
 CVE-2008-2119
Оригинальный текстdocumentASTERISK, AST-2008-009: (Corrected subject) Remote crash vulnerability in ooh323 channel driver (07.06.2008)
 documentASTERISK, AST-2008-008: Remote Crash Vulnerability in SIP channel driver when run in pedantic mode (05.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород