Информационная безопасность
[RU] switch to English


Несанкционированный доступ через RPC к CA BrightStor ARCserve Backup
дополнено с 27 ноября 2007 г.
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8382
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные небезопасные методы доступны через интерфейс RPC.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : Brightstor ARCserve Backup 11.0
 CA : BrightStor ARCserve Backup 10.5
 CA : BrightStor ARCserve Backup 9.01
 CA : Brightstor ARCserve Backup 11.5
CVE:CVE-2007-5328 (CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows attackers to execute arbitrary code via a "Privileged function exposure.")
Оригинальный текстdocumentcocoruder, [Full-disclosure] [UPDATE]CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability (06.12.2007)
 documentZDI, ZDI-07-069: CA BrightStor ARCserve Backup Message Engine Insecure Method Exposure Vulnerability (27.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8407
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SINECMS : SineCMS 2.3
 EZCONTENTS : ezContents 1.4
Оригинальный текстdocumentno-reply_(at)_aria-security.net, Aria-Security.Net: PenPals Login and search page SQL Injection (06.12.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, SineCMS <= 2.3.4 Calendar SQL Injection 'n something else.. (06.12.2007)
 documentp4imi0, ezContents Version 1.4.5 Remote File Disclosure Vulnerability. (06.12.2007)

Ошибка форматной строки в SonicWALL Global VPN Client
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8408
Тип:локальная
Уровень опасности:
1/10
Описание:Ошибка форматной строки при разборе файла конфигурации.
Затронутые продукты:SONICWALL : SonicWALL Global VPN Client 4.0
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20071204-0 :: SonicWALL Global VPN Client Format String Vulnerability (06.12.2007)

Выполнение кода через ActiveX VLC Pplayer
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8409
Тип:клиент
Уровень опасности:
5/10
Описание:Несколько обращений по неинициализированным указателям.
Затронутые продукты:VIDEOLAN : VLC media player 0.86
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-1004: VLC Activex Bad Pointer Initialization Vulnerability (06.12.2007)

Исчерпание ресурсов процессора в Opera
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8410
Тип:клиент
Уровень опасности:
4/10
Описание:Файл BMP в специальном формате приводит к исчерпанию ресурсов процессора.
Затронутые продукты:OPERA : Opera 9.50
Оригинальный текстdocumentGynvael Coldwind, Opera 9.50 beta and prior remote DoS (freeze) (06.12.2007)

Межсайтовый скриптинг в CiscoWorks
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8411
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:CISCOWORKS : CiscoWorks 2.6
Оригинальный текстdocumentLiquidmatrix Security Digest, Advisory: Cross Site Scripting in CiscoWorks (06.12.2007)

Повышение привилегий через zabbix
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8412
Тип:локальная
Уровень опасности:
5/10
Описание:Не сбрасываются привилегии суперпользователя при запуске внешнего приложения.
Затронутые продукты:ZABBIX : zabbix 1.1
CVE:CVE-2007-6210 (zabbix_agentd 1.1.4 in ZABBIX before 1.4.3 runs "UserParameter" scripts with gid 0, which might allow local users to gain privileges.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1420-1] New zabbix packages fix privilege escalation (06.12.2007)

DoS против Firefox
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8414
Тип:клиент
Уровень опасности:
3/10
Описание:Некорректная обработка свойства designMode тэга INPUT.
Затронутые продукты:MOZILLA : Firefox 2.0
Оригинальный текстdocumentazizov_(at)_itdefence.ru, Firefox 2.0.0.11 INPUT Denial Of Service (06.12.2007)

Проблема символьных линков в Hugin
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8415
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:HUGIN : hugin 0.6
CVE:CVE-2007-5200
Оригинальный текстdocumentGENTOO, [ GLSA 200712-01 ] Hugin: Insecure temporary file creation (06.12.2007)

Повреждение памяти в антивирусе Alwil Avast!
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8416
Тип:удаленная
Уровень опасности:
7/10
Описание:4х-байтовое переполнение области динамической памяти при разборе архивов TAR.
Затронутые продукты:AVAST : avast! 4.7
Оригинальный текстdocumentSowhat ., [Full-disclosure] Avast! AntiVirus TAR Processing Remote Heap Corruption (06.12.2007)

DoS против телефонов Cisco 7940 / Nokia N95
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8417
Тип:удаленная
Уровень опасности:
5/10
Описание:Кратковременные условия при разборе протокола SIP.
Затронутые продукты:CISCO : Cisco 7940
 NOKIA : Nokia N95
Оригинальный текстdocumentRadu State, [Full-disclosure] Nokia N95 cellphone remote DoS using the SIP Stack (06.12.2007)
 documentRadu State, [Full-disclosure] Cisco Phone 7940 remote DOS (06.12.2007)

Несанкционированный доступ через Battle for Wesnoth
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8418
Тип:клиент
Уровень опасности:
5/10
Описание:Возможно получить доступ к файлам через игровой клиент.
Затронутые продукты:WESNOTH : Battle for Wesnoth 1.2
CVE:CVE-2007-5742
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1421-1] New wesnoth packages fix arbitrary file disclosure (06.12.2007)

Переполнение буфера в Cisco Security Agent
дополнено с 6 декабря 2007 г.
Опубликовано:7 декабря 2007 г.
Источник:
SecurityVulns ID:8413
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнение буфера при разборе SMB/CIFS (TCP/139, TCP/445).
Затронутые продукты:CISCO : Cisco Security Agent 4.5
 CISCO : Cisco Security Agent 5.0
CVE:CVE-2007-5580
Оригинальный текстdocumentNsfocus Security Team, NSFOCUS SA2007-02 : Cisco Security Agent Remote Buffer Overflow Vulnerability (07.12.2007)
 documentCISCO, Cisco Security Advisory: Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability (06.12.2007)

DoS против прокси-сервера squid
дополнено с 6 декабря 2007 г.
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8419
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка ответа обновления кэша.
Затронутые продукты:SQUID : Squid 2.6
CVE:CVE-2007-6239 (The "cache update reply processing" functionality in Squid 2.x before 2.6.STABLE17 and Squid 3.0 allows remote attackers to cause a denial of service (crash) via unknown vectors related to HTTP headers.)
Оригинальный текстdocumentMartin Huter, squids ICAP implementation lacks a defer check when reading from ICAP server (12.12.2007)
 documentSQUID, SQUID-2007:2, Dec 4, 2007 (06.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород