Информационная безопасность
[RU] switch to English


Уязвимости безопасности в коммутаторах HP ProCurve
Опубликовано:9 августа 2010 г.
Источник:
SecurityVulns ID:11042
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ, утечка информации, DoS.
Затронутые продукты:HP : ProCurve 1800
 HP : ProCurve 2610
 HP : ProCurve 2626
 HP : ProCurve 2650
CVE:CVE-2010-2708 (Unspecified vulnerability on the HP ProCurve 2610 switch before R.11.22, when DHCP is enabled, allows remote attackers to cause a denial of service via unknown vectors.)
 CVE-2010-2707 (Unspecified vulnerability on the HP ProCurve 2626 and 2650 switches before H.10.80 allows remote attackers to obtain sensitive information, modify data, and cause a denial of service via unknown vectors.)
 CVE-2010-2706 (Unspecified vulnerability in the In-band Agent on the HP ProCurve 2610 switch before R.11.30 allows remote attackers to cause a denial of service via unknown vectors.)
 CVE-2010-2705 (Unspecified vulnerability on the HP ProCurve 1800-24G switch with software PB.03.02 and earlier, and the ProCurve 1800-8G switch with software PA.03.02 and earlier, when SNMP is enabled, allows remote attackers to obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02561 SSRT100194 rev.1 - HP ProCurve 2610 Switches running DHCP, Remote Denial of Service (DoS) (09.08.2010)
 documentHP, [security bulletin] HPSBGN02560 SSRT100193 rev.1 - HP ProCurve 2626 and 2650 Switches, Remote Unauthorized Access (09.08.2010)
 documentHP, [security bulletin] HPSBGN02559 SSRT100192 rev.1 - HP ProCurve 2610 Switch In-band Agent, Remote Denial of Service (DoS) (09.08.2010)
 documentHP, [security bulletin] HPSBGN02501 SSRT071407 rev.1 - HP ProCurve 1800 Switches running SNMP, Remote Disclosure of Information (09.08.2010)

DoS против EMC Disk Library
Опубликовано:9 августа 2010 г.
Источник:
SecurityVulns ID:11044
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:EMC : EMC Disk Library 4.0
 EMC : EMC Disk Library 3.3
 EMC : EMC Disk Library 3.2
CVE:CVE-2010-2633 (Unspecified vulnerability in EMC Disk Library (EDL) before 3.2.7, 3.3.x before 3.3.2 epatch 8, and 4.0.x before 4.0.1 epatch 4 allows remote attackers to cause a denial of service (communication-module crash) by sending a crafted message through TCP.)
Оригинальный текстdocumentEMC, ESA-2010-012: EMC Disk Library (EDL) Denial Of Service Vulnerability (09.08.2010)

DoS против QQ Computer Manager
Опубликовано:9 августа 2010 г.
Источник:
SecurityVulns ID:11045
Тип:локальная
Уровень опасности:
4/10
Описание:Отказ при обработке IOCTL.
Затронутые продукты:TENCENT : QQ Computer Manager 4.0
Оригинальный текстdocumentlilf, QQ Computer Manager TSKsp.sys Driver Local Denial of Service Vulnerability (09.08.2010)

Переполнение буфера в socat
Опубликовано:9 августа 2010 г.
Источник:
SecurityVulns ID:11046
Тип:локальная
Уровень опасности:
3/10
Описание:Переполнение буфера при разборе аргументов командной строки.
Затронутые продукты:SOCAT : socat 1.7
CVE:CVE-2010-2799 (Stack-based buffer overflow in the nestlex function in nestlex.c in Socat 1.5.0.0 through 1.7.1.2 and 2.0.0-b1 through 2.0.0-b3, when bidirectional data relay is enabled, allows context-dependent attackers to execute arbitrary code via long command-line arguments.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2090-1] New socat packages fix arbitrary code execution (09.08.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 августа 2010 г.
Источник:
SecurityVulns ID:11047
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MAGIOS : Nagios XI 2009
 JOOMLA : cgTestimonial 2.2
 JOOMLA : Spielothek 1.6
Оригинальный текстdocumentSalvatore "drosophila" Fresta, Spielothek 1.6.9 Joomla Component Multiple Blind SQL Injection (09.08.2010)
 documentSalvatore "drosophila" Fresta, cgTestimonial 2.2 Joomla Component Multiple Remote Vulnerabilities (09.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in allinta CMS (09.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Eden Platform (09.08.2010)
 documentHigh-Tech Bridge Security Research, SQL injection vulnerability in allinta CMS (09.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in allinta CMS (09.08.2010)
 documentHigh-Tech Bridge Security Research, SQL injection vulnerability in allinta CMS (09.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Eden Platform (09.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in allinta CMS (09.08.2010)
 documentAdam Baldwin, Nagios XI 2009R1.2B Multiple CSRF (09.08.2010)

Межсайтовый скриптинг в Cisco Wireless Control System
дополнено с 9 августа 2010 г.
Опубликовано:11 августа 2010 г.
Источник:
SecurityVulns ID:11043
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и SQL-инъекция в веб-интерфейсе.
Затронутые продукты:CISCO : Wireless Control System 6.0
CVE:CVE-2010-2826 (SQL injection vulnerability in Cisco Wireless Control System (WCS) 6.0.x before 6.0.196.0 allows remote authenticated users to execute arbitrary SQL commands via vectors related to the ORDER BY clause of the Client List screens, aka Bug ID CSCtf37019.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SQL Injection Vulnerability in Cisco Wireless Control System (11.08.2010)
 documentTom Neaves, Cisco Wireless Control System XSS (09.08.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород