Информационная безопасность
[RU] switch to English


DoS против Cisco Secure ACS
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9266
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при разборе аутентификации EAP.
Затронутые продукты:CISCO : Secure ACS 3.3
 CISCO : Secure ACS 4.1
 CISCO : Secure ACS 4.2
CVE:CVE-2008-2441 (Cisco Secure ACS 3.x before 3.3(4) Build 12 patch 7, 4.0.x, 4.1.x before 4.1(4) Build 13 Patch 11, and 4.2.x before 4.2(0) Build 124 Patch 4 does not properly handle an EAP Response packet in which the value of the length field exceeds the actual packet length, which allows remote authenticated users to cause a denial of service (CSRadius and CSAuth service crash) or possibly execute arbitrary code via a crafted RADIUS (1) EAP-Response/Identity, (2) EAP-Response/MD5, or (3) EAP-Response/TLS Message Attribute packet.)
Оригинальный текстdocumentLaurent Butti, Cisco Secure ACS EAP Parsing Vulnerability (07.09.2008)
 documentCISCO, Cisco Secure ACS Denial Of Service Vulnerability (07.09.2008)

Переполнение буфера в беспроводных драйвера Atheros
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9271
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном информационном элементе.
Затронутые продукты:CISCO : Linksys WRT350N
 ATHEROS : Atheros AR5416-AC1E
CVE:CVE-2007-5474
Оригинальный текстdocumentLaurent Butti, Atheros Vendor Specific Information Element Overflow (07.09.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9265
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYPHPNUKE : myPHPNuke 1.8
 DJANGO : django 0.95
 ZENCART : Zen Cart
 ASPWEBALBUM : aspWebAlbum 3.2
CVE:CVE-2008-3664 (Multiple cross-site scripting (XSS) vulnerabilities in XRMS allow remote attackers to inject arbitrary web script or HTML via (1) the real name field, related to the user list; (2) the target parameter to login.php, (3) the title parameter to activities/some.php, (4) the company_name parameter to companies/some.php, (5) the last_name parameter to contacts/some.php, (6) the campaign_title parameter to campaigns/some.php, (7) the opportunity_title parameter to opportunities/some.php, (8) the case_title parameter to cases/some.php, (9) the file_id parameter to files/some.php, or (10) the starting parameter to reports/custom/mileage.php, a related issue to CVE-2008-1129.)
Оригинальный текстdocumentFabian Fingerle, Multiple Cross Site Scripting (XSS) and SQL injection Vulnerabilities in XRMS, CVE-2008-3664 (07.09.2008)
 documentMANDRIVA, [ MDVSA-2008:185 ] python-django (07.09.2008)
 documentAlemin_Krali Krali, aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities (07.09.2008)
 documentJeiAr, Zen Cart <= 1.3.8a SQL Injection (07.09.2008)
 documentMustLive, SQL Injection vulnerabilities in myPHPNuke (07.09.2008)

SQL-инъекция в библиотеке аутентифкации courier-authlib
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9268
Тип:библиотека
Уровень опасности:
6/10
Затронутые продукты:COURIER : courier-authlib 0.60
CVE:CVE-2008-2667 (SQL injection vulnerability in the Courier Authentication Library (aka courier-authlib) before 0.60.6 on SUSE openSUSE 10.3 and 11.0, and other platforms, when MySQL and a non-Latin character set are used, allows remote attackers to execute arbitrary SQL commands via the username and unspecified other vectors.)
 CVE-2008-2380 (SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes.)
Оригинальный текстdocumentGENTOO, [ GLSA 200809-05 ] Courier Authentication Library: SQL injection vulnerability (07.09.2008)

Многочисленные уязвимости безопасности в беспроводных драйверах Marvell
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9270
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS, переполнение буфера.
Затронутые продукты:NETGEAR : Netgear WN802T
 Marvell : MARVELL 88W8361P-BEM1
CVE:CVE-2008-1197
 CVE-2008-1144
Оригинальный текстdocumentLaurent Butti, Marvell Driver Null SSID Association Request Vulnerability (07.09.2008)
 documentLaurent Butti, Marvell Driver EAPoL-Key Length Overflow (07.09.2008)

Многочисленные уязвимости безопасности в dnsmasq
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9272
Тип:удаленная
Уровень опасности:
5/10
Описание:Подмена записей, DoS.
Затронутые продукты:DNSMASQ : dnsmasq 2.4
CVE:CVE-2008-3350 (dnsmasq 2.43 allows remote attackers to cause a denial of service (daemon crash) by (1) sending a DHCPINFORM while lacking a DHCP lease, or (2) attempting to renew a nonexistent DHCP lease for an invalid subnet as an "unknown client," a different vulnerability than CVE-2008-3214.)
 CVE-2008-1447 (The DNS protocol, as implemented in (1) BIND 8 and 9 before 9.5.0-P1, 9.4.2-P1, and 9.3.5-P1; (2) Microsoft DNS in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 and SP2; and other implementations allow remote attackers to spoof DNS traffic via a birthday attack that uses in-bailiwick referrals to conduct cache poisoning against recursive resolvers, related to insufficient randomness of DNS transaction IDs and source ports, aka "DNS Insufficient Socket Entropy Vulnerability" or "the Kaminsky bug.")
Оригинальный текстdocumentGENTOO, [ GLSA 200809-02 ] dnsmasq: Denial of Service and DNS spoofing (07.09.2008)

Утечка информации в HP OpenView Select Identity Connectors
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9269
Тип:локальная
Уровень опасности:
5/10
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02361 SSRT080119 rev.1 - HP OpenView Select Identity Connectors running on Windows, Local Information Disclosure (07.09.2008)

Многочисленные уязвимости безопасности в FreeBSD
дополнено с 7 сентября 2008 г.
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:9267
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.3
 FREEBSD : FreeBSD 7.1
 FREEBSD : FreeBSD 6.4
CVE:CVE-2008-3890 (The kernel in FreeBSD 6.3 through 7.0 on amd64 platforms can make an extra swapgs call after a General Protection Fault (GPF), which allows local users to gain privileges by triggering a GPF during the kernel's return from (1) an interrupt, (2) a trap, or (3) a system call.)
 CVE-2008-3531 (Stack-based buffer overflow in sys/kern/vfs_mount.c in the kernel in FreeBSD 7.0 and 7.1, when vfs.usermount is enabled, allows local users to gain privileges via a crafted (1) mount or (2) nmount system call, related to copying of "user defined data" in "certain error conditions.")
 CVE-2008-3530 (sys/netinet6/icmp6.c in the kernel in FreeBSD 6.3 through 7.1, NetBSD 3.0 through 4.0, and possibly other operating systems does not properly check the proposed new MTU in an ICMPv6 Packet Too Big Message, which allows remote attackers to cause a denial of service (panic) via a crafted Packet Too Big Message.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:08.nmount (07.09.2008)
Файлы:Privilege escalation exploit for the FreeBSD-SA-08:08.nmount

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород