Обход ipfw с помощью флага ECE в старых версиях FreeBSD (protection bypass)
Опубликовано:		13 апреля 2004 г.
Источник:		SECURITEAM
SecurityVulns ID:		3597
Тип:		удаленная
Опасность:		5/10
Описание:		ACK пакеты с установленым флагом ECE обходят фильтрацию.

Оригинальный текст

SECURITEAM, [EXPL] IPFW ECE Firewall Bypassing Exploit (13.04.2004)

Файлы:		IPFW ECE Firewall Bypassing Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

DoS против многопоточных процессов в linux
Опубликовано:		13 апреля 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3598
Тип:		локальная
Опасность:		5/10
Описание:		Приложению может быть доставлен сигнал SIGRT_1, что приводит к некорректной обработки завершения дочерних потоков.

Затронутые продукты:		LINUX : kernel 2.4
		LINUX : kernel 2.6

Оригинальный текст

Nikita V. Youshchenko, Possible DoS on Linux kernel 2.4 and 2.6 using sigqueue overflow. (13.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в Citadel/UX (weak permissions)
Опубликовано:		13 апреля 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3599
Тип:		локальная
Опасность:		5/10
Описание:		Файлы с сообщениями электронной почты доступны на чтение.

Затронутые продукты:

CITADEL : Citadel/UX 6.14

Оригинальный текст

CITADEL, Citadel/UX 6.20 fixes local permissions vulnerability (13.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

asleap - офлайновый подбор пароля LEAP протокола
Опубликовано:		13 апреля 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3600
Тип:		m-i-t-m
Опасность:		5/10
Описание:		Уязвимость протокола MS-CHAP (NTLM) позволяет офлайновый взлом пароля.

Оригинальный текст		CISCO, UPDATE: Cisco Security Notice: Dictionary Attack on Cisco LEAP Vulnerability (13.04.2004)
		Joshua Wright, Release of Cisco Attack tool Asleap (13.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI дополнено с 13 апреля 2004 г.
Опубликовано:		17 апреля 2004 г.
Источник:
SecurityVulns ID:		3601
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		TUTOS : Tutos 1.1
		NPHP : newsPHP 216
		POSTNUKE : PostNuke 0.726
		TIKIWIKI : TikiWiki 1.8
		PHPNUKE : PHP-Nuke 7.2
		SCT : Campus Pipeline
		ISESAM : gemitel 3
		NUKEDKLAN : Nuked-KlaN 1.4
		NUKEDKLAN : Nuked-KlaN 1.5

Оригинальный текст		Security Corporation Security Advisory, [SCSA-028] Nuked-Klan Multiple Vulnerabilities (17.04.2004)
		jaguar, Include vulnerability in GEMITEL v 3.50 (16.04.2004)
		spiffomatic 64, SCT javascript execution vulnerability (16.04.2004)
		pokleyzz, [Full-Disclosure] [SCAN Associates Sdn Bhd Security Advisory] Postnuke v 0.726 and below SQL injection (15.04.2004)
		SECURITEAM, [UNIX] Multiple Vulnerabilities in NewsPHP (Admin Privileges, File Upload, XSS) (14.04.2004)
		François SORIN, [KSA-005] Multiple vulnerabilities in Tutos (14.04.2004)
		Janek Vind, [waraxe-2004-SA#016 - Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3] (13.04.2004)
		Janek Vind, [waraxe-2004-SA#018 - Admin-level authentication bypass in phpnuke 6.x-7.2] (13.04.2004)
		Janek Vind, [waraxe-2004-SA#017 - User-level authentication bypass in phpnuke 6.x-7.2] (13.04.2004)
		JeiAr, Multiple Vulnerabilities In Tiki CMS/Groupware [ TikiWiki ] (13.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционированный доступ к X-Micro WLAN (backdoor account) дополнено с 13 апреля 2004 г.
Опубликовано:		17 апреля 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3595
Тип:		удаленная
Опасность:		5/10
Описание:		Встроенная учетная запись super с паролем super или 1502 с паролем 1502/

Затронутые продукты:

XMICRO : X-Micro WLAN 11b Broadband Router

Оригинальный текст		RISKO Gergely, [Full-Disclosure] NEW backdoor in X-Micro WLAN 11b Broadband Router (17.04.2004)
		RISKO Gergely, Backdoor in X-Micro WLAN 11b Broadband Router (13.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)