Информационная безопасность
[RU] switch to English


Подмена запроса в маршрутизаторах 2wire (crossite request forgery )
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8052
Тип:удаленная
Уровень опасности:
4/10
Описание:Не проверяется Referer при подаче запроса.
Затронутые продукты:2WIRE : 2wire 1701HG
 2WIRE : 2wire 2071
Оригинальный текстdocumenthkm_(at)_hakim.ws, Cross Site Request Forgery in 2wire routers (16.08.2007)

Внедрение команд в скрипты NowPlaying для IRC-клиентах
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8054
Тип:локальная
Уровень опасности:
3/10
Описание:Не производится проверка названия песни, что позволяет внедрить через нее IRC-команды.
Затронутые продукты:IRSSI : ixmmsa.pl 0.3
 IRSSI : l33tmusic.pl 2.00
 IRSSI : mpg123.pl 0.01
 IRSSI : ogg123.pl 0.01
 IRSSI : xmms.pl 2.0
 IRSSI : xmms2.pl 1.1
 IRSSI : xmmsinfo.pl 1.1
 XCHAT : xmms-thing 1.0
 XCHAT : XMMS Remote Control Script 1.07
 XCHAT : Disrok 1.0
 XCHAT : a2x 0.0
 XCHAT : Another xmms-info script 1.0
 XCHAT : XChat-XMMS 0.8
 WEECHAT : now-playing.rb
 WEECHAT : xmms.pl 1.1
 BITCHX : xmms.bx 1.0
Оригинальный текстdocumentWouter Coekaerts, Vulnerability in multiple "now playing" scripts for various IRC clients (16.08.2007)

Пароль по-умолчанию в NetGear ReadyNAS RAIDiator (default password)
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8055
Тип:удаленная
Уровень опасности:
6/10
Описание:По-умолчанию имеется две учетных записи с правами суперпользвоателя, из которых одна не документирована.
Затронутые продукты:NETGEAR : RAIDiator 3.01
Оригинальный текстdocumentFelix Domke, Default Root Password in Infrant (now Netgear) ReadyNAS "RAIDiator" (16.08.2007)

Многочисленные уязвимости в IRC-сервере ircu (multiple bugs)
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8056
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия, захват каналов, утечка информации.
Затронутые продукты:IRCU : ircu 2.10
Оригинальный текстdocumentWouter Coekaerts, Multiple vulnerabilities in ircu (16.08.2007)

переполнение буфера в Streamripper (buffer overflow)
дополнено с 16 августа 2007 г.
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8057
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера при разборе заголовков HTTP.
Затронутые продукты:STREAMRIPPER : Streamripper 1.62
CVE:CVE-2007-4337 (Multiple buffer overflows in the httplib_parse_sc_header function in lib/http.c in Streamripper before 1.62.2 allow remote attackers to execute arbitrary code via long (1) Location and (2) Server HTTP headers, a different vulnerability than CVE-2006-3124.)
Оригинальный текстdocumentchris.rohlf_(at)_gmail.com, Streamripper 1.62.1 - Buffer Overflows (16.08.2007)

Небезопасная загрузка файлов в Safari для Windows
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8061
Тип:клиент
Уровень опасности:
5/10
Описание:Файл любого типа загружается на рабочий стол без подтверждения пользователя.
Затронутые продукты:APPLE : Safari 3.0
Оригинальный текстdocumentlaurent gaffie, Safari for windows remote arbitry file upload (16.08.2007)

Переполнение буфера в сервере баз данных ESRI ArcSDE (buffer overflow)
дополнено с 6 апреля 2007 г.
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:7541
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработки длинного запроса по порту TCP/5151.
Затронутые продукты:ESRI : ArcGIS 9.2
 ESRI : ArcSDE 9.2
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.15.07: ESRI ArcSDE Numeric Literal Buffer Overflow Vulnerability (16.08.2007)
 documentIDEFENSE, iDefense Security Advisory 04.04.07: ESRI ArcSDE Buffer Overflow Vulnerability (06.04.2007)

Переполнение буфера в антивирусе McAfee VirusScan для Linux / Unix (buffer overflow)
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8053
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера на длинном имени файла в аргументах командной строки.
Затронутые продукты:MCAFEE : VirusScan 5.10
Оригинальный текстdocumentSebastian Wolfgarten, McAfee Virus Scan for Linux and Unix v5.10.0 Local Buffer Overflow (16.08.2007)

Повышение привилегий в dovecot (privilege escalation)
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8060
Тип:локальная
Уровень опасности:
2/10
Описание:Пользователь имеет возможность сохранить флаги сообщения не имея на это права.
Затронутые продукты:DOVECOT : Dovecot 1.0
CVE:CVE-2007-4211 (The ACL plugin in Dovecot before 1.0.3 allows remote authenticated users with the insert right to save certain flags via a (1) COPY or (2) APPEND command.)
Оригинальный текстdocumentRPATH, rPSA-2007-0161-1 dovecot (16.08.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:16 августа 2007 г.
Источник:
SecurityVulns ID:8062
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SYSTMEDEVOTE : Systme de vote en temps 1.0
 TRACKEUR : Trackeur 1
Оригинальный текстdocumentcybermilitan_(at)_hotmail.com, Systme de vote en temps rel v1.0 Remote File include Bug (16.08.2007)

Повышение привилегий через VPN-клиента Cisco (privilege escalation)
дополнено с 16 августа 2007 г.
Опубликовано:17 августа 2007 г.
Источник:
SecurityVulns ID:8059
Тип:локальная
Уровень опасности:
6/10
Описание:Слабые разрешения файлов, повышение привилегий через "Allow launching of third party applications before logon".
Затронутые продукты:CISCO : Cisco VPN Client 4.8
 CISCO : Cisco VPN Client 5.0
Оригинальный текстdocumentNGSSoftware Insight Security Research Advisory (NISR), Local privilege escalation vulnerability in Cisco VPN client (17.08.2007)
 documentCISCO, Cisco Security Advisory: Local Privilege Escalation Vulnerabilities in Cisco VPN Client (16.08.2007)

DoS против Dell Remote Access Card
дополнено с 16 августа 2007 г.
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8058
Тип:удаленная
Уровень опасности:
5/10
Описание:nmap-сканирование приводит к отказу сервиса SSH.
Затронутые продукты:DELL : Remote Access Card 4
Оригинальный текстdocumentRobert Scheck, [FIXED] Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH) (20.01.2008)
 documentRobert Scheck, Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH) (16.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород