Информационная безопасность
[RU] switch to English


DoS против Cisco Global Site Selector Appliances
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9568
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при обработке определенных последовательностей DNS-запросов.
Затронутые продукты:CISCO : Cisco GSS 4480
 CISCO : Cisco GSS 4490
 CISCO : Cisco GSS 4491
 CISCO : Cisco GSS 4492
CVE:CVE-2008-3819 (dnsserver in Cisco Application Control Engine Global Site Selector (GSS) before 3.0(1) allows remote attackers to cause a denial of service (daemon crash) via a series of crafted DNS requests, aka Bug ID CSCsj70093.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability (11.01.2009)

Переполнение буфера в ActiveX TSC2 Help Desk
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9569
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в ActiveX CTab
Затронутые продукты:TSC2 : TSC2 Help Desk 4.1
CVE:CVE-2008-4827 (Multiple heap-based buffer overflows in the AddTab method in the (1) Tab and (2) CTab ActiveX controls in c1sizer.ocx and the (3) TabOne ActiveX control in sizerone.ocx in ComponentOne SizerOne 8.0.20081.140, as used in ComponentOne Studio for ActiveX 2008, TSC2 Help Desk 4.1.8, SAP GUI 6.40 Patch 29 and 7.10, and possibly other products, allow remote attackers to execute arbitrary code by adding many tabs, or adding tabs with long tab captions.)
Оригинальный текстdocumentSECUNIA, Secunia Research: TSC2 Help Desk CTab ActiveX Control Buffer Overflow (11.01.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9570
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPFUSION : vArcade 1.8 module for PHP-Fusion
Оригинальный текстdocumentMatteo Ignaccolo, Plunet BusinessManager failure in access controls and multiple stored cross site scripting (11.01.2009)
 documentr3d.w0rm_(at)_yahoo.com, PHP-Fusion Mod vArcade 1.8 Sql Injection Vulnerability (11.01.2009)
 documentr3d.w0rm_(at)_yahoo.com, PHP-Fusion Mod E-Cart Sql Injection (11.01.2009)
 documentr3d.w0rm_(at)_yahoo.com, PHP-Fusion Mod Members Bewerb Sql Injection (11.01.2009)
 documentMustLive, Cross-Site Scripting vulnerability in Xaraya (11.01.2009)

Выполнение кода в CA Service Metric Analysis / CA Service Level Management
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9571
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно выполнение команд через snmp-службу.
Затронутые продукты:CA : CA Service Level Management 3.5
 CA : CA Service Metric Analysis 11.0
 CA : CA Service Metric Analysis 11.1
CVE:CVE-2009-0043 (The smmsnmpd service in CA Service Metric Analysis r11.0 through r11.1 SP1 and Service Level Management 3.5 does not properly restrict access, which allows remote attackers to execute arbitrary commands via unspecified vectors.)
Оригинальный текстdocumentCA, CA20090107-01: CA Service Metric Analysis and CA Service Level Management smmsnmpd Arbitrary Command Execution Vulnerability (11.01.2009)

DoS против IBM DataPower XS40 Security Gateway
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9572
Тип:удаленная
Уровень опасности:
5/10
Описание:отказ при получении определенных данных через SSL.
Затронутые продукты:IBM : DataPower XS40
Оригинальный текстdocumenterik_(at)_psafe.nl, [IBM Datapower XS40] Denial of Service (11.01.2009)

Проблема небезопасного fgets() во многих FTP-сервера.
дополнено с 30 сентября 2008 г.
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9317
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно внедрить дополнительные команды в URL.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 NETBSD : NetBSD 4.0
 OPENBSD : OpenBSD 4.3
CVE:CVE-2008-4247 (ftpd in OpenBSD 4.3, FreeBSD 7.0, NetBSD 4.0, Solaris, and possibly other operating systems interprets long commands from an FTP client as multiple commands, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and execute arbitrary FTP commands via a long ftp:// URI that leverages an existing session from the FTP client implementation in a web browser.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:12.ftpd (11.01.2009)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:01.lukemftpd (09.01.2009)
 documentMaksymilian Arciemowicz, multiple vendor ftpd - Cross-site request forgery (30.09.2008)

Утечка информации по SNMP в беспроводном маршрутизаторе NETGEAR WG102
Опубликовано:11 января 2009 г.
Источник:
SecurityVulns ID:9573
Тип:удаленная
Уровень опасности:
5/10
Описание:Через read community доступен write community.
Затронутые продукты:NETGERAR : Netgear WG102
Оригинальный текстdocumentmad-vaittes_(at)_ida.ing.tu-bs.de, Leak of SNMP write password via SNMP read community in NETGEAR WG102 - Prosafe 802.11g Access Point (11.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород