Информационная безопасность
[RU] switch to English


DoS против Cisco Unified Computing System E
Опубликовано:10 сентября 2014 г.
Источник:
SecurityVulns ID:13953
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через SSH против встроенного контроллера управления.
Затронутые продукты:CISCO : Cisco UCS E140
 CISCO : Cisco UCS E160
 CISCO : Cisco UCS EN120
CVE:CVE-2014-3348 (The SSH module in the Integrated Management Controller (IMC) before 2.3.1 in Cisco Unified Computing System on E-Series blade servers allows remote attackers to cause a denial of service (IMC hang) via a crafted SSH packet, aka Bug ID CSCuo69206.)
Файлы:Cisco Unified Computing System E-Series Blade Servers Cisco Integrated Management Controller SSH Denial of Service Vulnerability

XSS в IBM WebSphere Application Server
Опубликовано:10 сентября 2014 г.
Источник:
SecurityVulns ID:13954
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в Integrated Solutions Console
Затронутые продукты:IBM : WebSphere Application Server (WAS) Integrated Solutions Console 7.0
Оригинальный текстdocumentmain_(at)_gsmcnamara.com, IBM WebSphere Application Server (WAS) Integrated Solutions Console Login Page username Parameter Reflected XSS Security Vulnerability (10.09.2014)

Повышение привилегий в ppp
Опубликовано:10 сентября 2014 г.
Источник:
SecurityVulns ID:13955
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к привилегированным доступом.
CVE:CVE-2014-3158 (Integer overflow in the getword function in options.c in pppd in Paul's PPP Package (ppp) before 2.4.7 allows attackers to "access privileged options" via a long word in an options file, which triggers a heap-based buffer overflow that "[corrupts] security-relevant variables.")
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:178 ] ppp (10.09.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород