Информационная безопасность
[RU] switch to English


Слабый алгоритм генерации начальных номеров последовательностей TCP (TCP initial sequence number)
дополнено с 3 мая 2001 г.
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:1169
Тип:удаленная
Уровень опасности:
5/10
Описание:Предсказуемый алгоритм генерации начального номера последовательности позволяет перехватить TCP-соединение.
Затронутые продукты:SGI : Irix 6.5
 FREEBSD : FreeBSD 3.5
 FREEBSD : FreeBSD 4.2
 SONICWALL : Sonicwall SOHO 5.0
 AXENT : Raptor Firewall 6.5
 IBM : AIX 5.1
 HP : HP-UX 11.11
 COMPAQ : Tru64 DIGITAL UNIX 5.1
 COMPAQ : OpenVMS 7.2
 NOVELL : Netware 6.0
 ORACLE : Solaris 9
 SYMANTEC : Enterprise Firewall 6.5
 SYMANTEC : Enterprise Firewall 7.0
 SYMANTEC : Gateway Security 5110
 SYMANTEC : Gateway Security 5200
 SYMANTEC : Gateway Security 5300
 SYMANTEC : VelociRaptor 500
 SYMANTEC : VelociRaptor 700
 SYMANTEC : VelociRaptor 1000
 SYMANTEC : VelociRaptor 1100
 SYMANTEC : VelociRaptor 1200
 SYMANTEC : VelociRaptor 1300
 CRAY : UNICOS 10.0
 THOMPSON : SpeedTouch
 PACKETEER : PacketShaper 7.5
 PACKETEER : PacketShaper 7.3
Оригинальный текстdocumentAmit Klein, A paper by Amit Klein (Trusteer): "OpenBSD DNS Cache Poisoning and Multiple O/S Predictable IP ID Vulnerability" (06.02.2008)
 documentnnposter_(at)_disclosed.not, Predictable TCP ISN in Packeteer PacketShaper (19.05.2007)
 documentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 08.05.04: Thompson SpeedTouch Home ADSL Modem Predictable TCP ISN Generation (06.08.2004)
 documentMichal Zalewski, Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later (10.09.2002)
 documentKristof Philipsen, Security Advisory: Raptor Firewall Weak ISN Vulnerability (03.08.2002)
 documentDan Ferris, Weak TCP Sequence Numbers in Sonicwall SOHO Firewall (26.07.2001)
 documentFREEBSD, Security Advisory FreeBSD-SA-01:39.tcp-isn (03.05.2001)
 documentCERT, Advisory CA-2001-09 (03.05.2001)
Файлы:Razor Paper: Strange Attractors and TCP/IP Sequence Number Analysis
 Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later

DoS против IPSwitch FTP Log Server
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8632
Тип:удаленная
Уровень опасности:
5/10
Описание:Отправка нескольких крупных пакетов UDP/5151 приводит к отказу.
Затронутые продукты:IPSWITCH : FTP Log Server 7,9
Оригинальный текстdocumentLuigi Auriemma, Socket termination in FTP Log Server 7.9.14.0 (06.02.2008)
Файлы:Exploits Socket termination in FTP Log Server

Многочисленные уязвимости в LPD-сервере SAPlpd
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8633
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера и DoS условия при обработке запросов lpd.
Затронутые продукты:SAP : SAPlpd 6.28
CVE:CVE-2006-7220 (Unspecified vulnerability in SAP SAPLPD and SAPSPRINT allows remote attackers to cause a denial of service (application crash) via a certain print job request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in SAPlpd 6.28 (06.02.2008)
Файлы:Exploits SAPlpd <= 6.28 multiple vulnerabilities

Многочисленные уязвимости безопасности в WinCom LPD Server
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8634
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера через имя файла в lpd, несанкционированный доступ к интерфейсу администрирования, переполнения буфера и целочисленные переполнения.
Затронутые продукты:WINCOM : WinCom LPD Total 3.0
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in WinCom LPD Total 3.0.2.623 (06.02.2008)
Файлы:Exploits Wincom LPD <= 3.0.2.623 multiple vulnerabilities

Многочисленные уязвимости безопасности в IBM Informix Dynamic Server
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8635
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к файлам через операторы SQLIDEBUG и onedcu.
Затронутые продукты:IBM : Informix Dynamic Server 10.00
CVE:CVE-2008-0369 (Unspecified vulnerability in IBM Informix Dynamic Server (IDS) 10.x before 10.00.xC8 allows attackers to create files via unspecified vectors involving the SQLIDEBUG environment variable.)
 CVE-2008-0368 (Unspecified vulnerability in IBM Informix Dynamic Server (IDS) 10.x before 10.00.xC8 allows attackers to create files via unspecified vectors involving the onedcu program.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.31.08: IBM Informix Dynamic Server onedcu File Creation Vulnerability (06.02.2008)
 documentIDEFENSE, iDefense Security Advisory 01.31.08: IBM Informix Dynamic Server SQLIDEBUG File Creation Vulnerability (06.02.2008)

Переполнение буфера в Nero Media Player
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8636
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов M3U.
Затронутые продукты:NERO : NERO Media Player 1.4
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, NERO Media Player <= 1.4.0.35b Remote Buffer Overflow( .M3U) (06.02.2008)
Файлы:NERO Media Player <= 1.4.0.35b Remote Buffer Overflow( .M3U) PoC

DoS против HP OpenView Network Node Manager
дополнено с 6 февраля 2008 г.
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8637
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS против Topology Manager Service (TCP/2532)
Затронутые продукты:HP : OpenView Network Node Manager 6.41
 HP : OpenView Network Node Manager 7.51
CVE:CVE-2008-0212 (ovtopmd in HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, and 7.51 allows remote attackers to cause a denial of service (crash) via a crafted TCP request that triggers an out-of-bounds memory access.)
 CVE-2008-0212 (ovtopmd in HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, and 7.51 allows remote attackers to cause a denial of service (crash) via a crafted TCP request that triggers an out-of-bounds memory access.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.04.08: Hewlett-Packard Network Node Manager Topology Manager Service DoS Vulnerability (07.02.2008)
 documentHP, [security bulletin] HPSBMA02307 SSRT071420 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Denial of Service (DoS) (06.02.2008)

Несанкционированный доступ к HP Storage Essentials SRM
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8638
Тип:удаленная
Уровень опасности:
6/10
CVE:CVE-2008-0215
Оригинальный текстdocumentHP, [security bulletin] HPSBST02302 SSRT071474 rev.1 - HP Storage Essentials SRM, Remote Unauthorized Access (06.02.2008)

Несанкционированный доступ к HP Virtual Rooms
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8639
Тип:клиент
Уровень опасности:
6/10
Описание:Возможен несанкционированный доступ через ActiveX на Windows.
CVE:CVE-2008-0213 (Unspecified vulnerability in a certain ActiveX control for HP Virtual Rooms (HPVR) 6 and earlier allows remote attackers to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02310 SSRT080007 rev.1 - HP Virtual Rooms Running on Windows, Remote Execution of Arbitrary Code (06.02.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8640
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:AZUCARCMS : Azucar CMS 1.3
 DOCUMENTUM : Documentum Administrator 5.3
 DOCUMENTUM : Documentum Webtop 5.3
 WEBMIN : Webmin 1.390
Оригинальный текстdocumentsub, [Full-disclosure] The Everything Development System - SQL Injection (06.02.2008)
 documentno-reply_(at)_aria-security.net, Tested on Webmin 1.390 (06.02.2008)
 documentCYBSEC Advisories, CYBSEC Security Advisory: Arbitrary file overwrite in Documentum Administrator / Documentum Webtop (06.02.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-012] Multiple LFI in Azucar CMS 1.3 (06.02.2008)

Переполнение буфера в ActiveX Yahoo JukeBox
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8642
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе AddBitmap().
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Yahoo! JukeBox MediaGrid ActiveX Control AddBitmap() Buffer Overflow (06.02.2008)

Переполнение буфера в ActiveX FaceBook / Aurigma Image / PhotoUploader / Piczo Image Uploader
дополнено с 6 февраля 2008 г.
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8643
Тип:клиент
Уровень опасности:
6/10
Описание:Несколько переполнений буфера в различных свойствах.
Затронутые продукты:FACEBOOK : FaceBook PhotoUploader 4.5
 AURIGMA : Aurigma ImageUploader 4.6
Оригинальный текстdocumentdavid130490_(at)_hotmail.com, Pizco vulnerable to buffer overflow in activex (20.03.2008)
 documentElazar Broad, [Full-disclosure] FaceBook/Aurigma Image/PhotoUploader Buffer Overflow (06.02.2008)

Переполнение буфера в dBpowerAMP Audio Player
дополнено с 6 февраля 2008 г.
Опубликовано:31 января 2009 г.
Источник:
SecurityVulns ID:8641
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов m3u и pls
Затронутые продукты:DBPOWERAMP : dBpowerAMP 2
Оригинальный текстdocumentalphanix00_(at)_gmail.com, dBpowerAMP Audio Player v2 ( .pls file) LoCaL BufferOverFlow Exploit (31.01.2009)
 documentsecurfrog_(at)_gmail.com, dBpowerAMP Audio Player Release 2 Remote Buffer Overflow (06.02.2008)
Файлы:dBpowerAMP Audio Player local buffer overflow exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород