Информационная безопасность
[RU] switch to English


Несанкционированный доступ к коммутаторам Cisco Industrial Ethernet 3000
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10980
Тип:удаленная
Уровень опасности:
5/10
Описание:Имеются неудаляемые SNMP community public и private.
Затронутые продукты:CISCO : Cisco Industrial Ethernet 3000
CVE:CVE-2010-1574 (IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability (11.07.2010)

DoS против Kerberos-сервера Heimdal
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10981
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе токена GSS-API.
Затронутые продукты:HEIMDAL : heimdal 1.2
CVE:CVE-2010-1321 (The kg_accept_krb5 function in krb5/accept_sec_context.c in the GSS-API library in MIT Kerberos 5 (aka krb5) through 1.7.1 and 1.8 before 1.8.2, as used in kadmind and other applications, does not properly check for invalid GSS-API tokens, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via an AP-REQ message in which the authenticator's checksum field is missing.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:130 ] heimdal (11.07.2010)

Многочисленные уязвимости безопасности в libpng
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10982
Тип:библиотека
Уровень опасности:
6/10
Описание:Повреждение памяти, исчерпание ресурсов при разборе PNG.
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.4
CVE:CVE-2010-2249 (Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks.)
 CVE-2010-1205 (Buffer overflow in pngpread.c in libpng before 1.2.44 and 1.4.x before 1.4.3, as used in progressive applications, might allow remote attackers to execute arbitrary code via a PNG image that triggers an additional data row.)
Оригинальный текстdocumentUBUNTU, [USN-960-1] libpng vulnerabilities (11.07.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10983
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:RUNCMS : RunCMS 2.1
 CRUXSOFTWARE : CruxPA 2.0
 CRUXCMS : CruxCMS 3.0
 PLIGG : Pligg CMS 1.0
 SIMPNEWS : SimpNews 2.47
 SANDBOX : Sandbox 2.0
Оригинальный текстdocumentSalvatore "drosophila" Fresta, Sandbox 2.0.3 Multiple Remote Vulnerabilities (11.07.2010)
 documentMustLive, Vulnerabilities in SimpNews (11.07.2010)
 documentAndrei Rimsa, Pligg Installation File XSS Vulnerability (11.07.2010)
 documentAndrei Rimsa, Re: RunCMS XSS Vulnerability via User Agent (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxCMS (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxCMS (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxPA (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxPA (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxPA (11.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in CruxPA (11.07.2010)

Проблема символьных линков в PBS Pro
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10984
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:PBSPRO : PBS Pro 10.3
Оригинальный текстdocumentBartlomiej Balcerek, PBS Pro race condition vulnerability (11.07.2010)

Повышение привилегий через pam motd
Опубликовано:11 июля 2010 г.
Источник:
SecurityVulns ID:10985
Тип:локальная
Уровень опасности:
6/10
CVE:CVE-2010-0832 (pam_motd (aka the MOTD module) in libpam-modules before 1.1.0-2ubuntu1.1 in PAM on Ubuntu 9.10 and libpam-modules before 1.1.1-2ubuntu5 in PAM on Ubuntu 10.04 LTS allows local users to change the ownership of arbitrary files via a symlink attack on .cache in a user's home directory, related to "user file stamps" and the motd.legal-notice file.)
Оригинальный текстdocumentUBUNTU, [USN-959-1] PAM vulnerability (11.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород