Информационная безопасность
[RU] switch to English


Повышение привилегий в Sophos Anti-Virus
Опубликовано:15 июня 2010 г.
Источник:
SecurityVulns ID:10929
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при обработке системных вызовов.
Оригинальный текстdocumentZDI, TPTI-10-03: Sophos Anti-Virus SAVOnAccessFilter Local Privilege Escalation Vulnerability (15.06.2010)

Межсайтовый скриптинг в McAfee UTM Firewall
Опубликовано:15 июня 2010 г.
Источник:
SecurityVulns ID:10931
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе администрирования.
Оригинальный текстdocumentAdam Baldwin, McAfee UTM Firewall Help Reflected Cross-Site Scripting (15.06.2010)

Уязвимости в маршрутизаторе D-Link DI-604
Опубликовано:15 июня 2010 г.
Источник:
SecurityVulns ID:10932
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг, переполнение буфера в интерфейсе администрирования.
Затронутые продукты:DLINK : D-Link DI-604
Оригинальный текстdocumentEwerson Guimarгes (Crash) - Dclabs, Dlink Di-604 router authenticated user ping tool Xss and DoS (15.06.2010)

Обратный путь в каталогах Cisco Unified Contact Center Express
Опубликовано:15 июня 2010 г.
Источник:
SecurityVulns ID:10934
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах сервиса TCP/6295, DoS.
Затронутые продукты:CISCO : Cisco Unified Contact Center Express 8.0
 CISCO : Cisco Unified Contact Center Express 7.0
 CISCO : Cisco Unified Contact Center Express 6.0
 CISCO : Cisco Unified Contact Center Express 5.0
CVE:CVE-2010-1571 (Directory traversal vulnerability in the bootstrap service in Cisco Unified Contact Center Express (UCCX) 7.0 before 7.0(1)SR4 and 7.0(2), unspecified 6.0 versions, and 5.0 before 5.0(2)SR3 allows remote attackers to read arbitrary files via a crafted bootstrap message to TCP port 6295.)
 CVE-2010-1570 (The computer telephony integration (CTI) server component in Cisco Unified Contact Center Express (UCCX) 7.0 before 7.0(1)SR4 and 7.0(2), 6.0 before 6.0(1)SR1, and 5.0 before 5.0(2)SR3 allows remote attackers to cause a denial of service (CTI server and Node Manager failure) via a malformed CTI message.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Vulnerabilities in Cisco Unified Contact Center Express (15.06.2010)

Повышение привилегий в Cisco Application Extension Platform
Опубликовано:15 июня 2010 г.
Источник:
SecurityVulns ID:10935
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно выполнение привилегированных действий через API.
Затронутые продукты:CISCO : Cisco Application Extension Platform 1.0
 CISCO : Cisco Application Extension Platform 1.1
 CISCO : Cisco Application Extension Platform 1.5
CVE:CVE-2010-1572 (Unspecified vulnerability in the tech support diagnostic shell in Cisco Application Extension Platform (AXP) 1.1 and 1.1.5 allows local users to obtain sensitive configuration information and gain administrator privileges via unspecified API calls.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Application Extension Platform Privilege Escalation Vulnerability (15.06.2010)

Несанкционированный доступ к точкам доступа Linksys WAP54G
дополнено с 15 июня 2010 г.
Опубликовано:23 июня 2010 г.
Источник:
SecurityVulns ID:10933
Тип:удаленная
Уровень опасности:
6/10
Описание:Доступна страница отладки с неизменяемой учетной записью Gemtek/gemtekswd
Затронутые продукты:LINKSYS : Linksys WAP54G
Оригинальный текстdocumentCristofaro Mune, IS-2010-003 - Linksys WAP54Gv3 debug.cgi Cross-Site Scripting (23.06.2010)
 documentCristofaro Mune, IS-2010-002 - Linksys WAP54Gv3 Remote Debug Root Shell (15.06.2010)

Межсайтовый скриптинг в Juniper Secure Access
дополнено с 15 июня 2010 г.
Опубликовано:18 июля 2010 г.
Источник:
SecurityVulns ID:10930
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе администрирования.
Оригинальный текстdocumentProCheckUp Research, PR09-16: Juniper Secure Access series (Juniper IVE) Cross-Site Scripting Vulnerability (18.07.2010)
 documentProCheckUp Research, PR09-17: Juniper Secure Access seriers (Juniper IVE) authenticated XSS & REDIRECTION (15.06.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород