Информационная безопасность
[RU] switch to English


Закладка в беспроводном телефоне VoIP Clipcomm CPW-100E (backdoor)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5649
Тип:удаленная
Уровень опасности:
5/10
Описание:Недокументированная оболочка на порту TCP/60023 позволяет полный доступ к телефону, включая выполнение звонков.
Затронутые продукты:CLIPCOMM : Clipcomm CPW-100E
Оригинальный текстdocumentShawn Merdinger, [Full-disclosure] Clipcomm CP-100E VoIP wireless desktop phone open debug service TCP/60023 (17.01.2006)
 documentShawn Merdinger, [Full-disclosure] Clipcomm CPW-100E VoIP wireless handset phone open debug service TCP/60023 (17.01.2006)

Утечка информации в беспроводном телефоне ZyXel P2000W (information leak)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5651
Тип:удаленная
Уровень опасности:
5/10
Описание:Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.
Затронутые продукты:ZYXEL : ZyXel P2000W
Оригинальный текстdocumentShawn Merdinger, [Full-disclosure] ZyXel P2000W (Version 2) VoIP wireless phone undocumented port UDP/9090 (17.01.2006)

Проблема символьных линков в AntiWord (symbolic links)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5654
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов во время конвертации документов Word в Postscript.
Затронутые продукты:ANTIWORD : antiword 0.32
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 945-1] New antiword packages fix insecure temporary file creation (17.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5644
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SMBCMS : SMBCMS 2.1
 PHPXPLORER : phpXplorer 0.9
 BIT5BLOG : Bit 5 Blog 8.01
 BENDERSCALENDAR : Benders Calendar 1.0
 EDGEWALL : Trac 0.9
 PDFDIRECTORY : PDFdirectory 0.9
 CUBECART : CubeCart 3.0
Оригинальный текстdocumentSECUNIA, [SA18454] SMBCMS Site Search Cross-Site Scripting Vulnerability (17.01.2006)
 documentSECUNIA, [SA18519] CubeCart Cross-Site Scripting Vulnerabilities (17.01.2006)
 documentSECUNIA, [SA18459] PDFdirectory SQL Injection Vulnerabilities (17.01.2006)
 documentSECUNIA, [SA18465] Trac HTML WikiProcessor Script Insertion Vulnerability (17.01.2006)
 documentnight_warrior771_(at)_hotmail.com, PunBB BBCode URL Tag Script Injection Vulnerability (17.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Bit 5 Blog SQL Injection & Authentication Bypass Vulnerability (17.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Benders Calendar SQL Injection (17.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Bit 5 Blog JavaScript Insertion Vulnerability (17.01.2006)
 documentOriol Torrent Santiago, Directory traversal in phpXplorer (17.01.2006)

Ошибка форматной строки в CMU SNMP snmptrapd (format string)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5646
Тип:удаленная
Уровень опасности:
7/10
Описание:Ошибка форматной строки в функции snmp_input().
Затронутые продукты:CMUSNMP : cmu-snmp 3.6
 CMUSNMP : cmu-snmp 3.7
Оригинальный текстdocumentinfo_(at)_digitalarmaments.com, Digital Armaments Security Advisory 01.16.2006: CMU SNMP utilities snmptrad Format String Vulnerability (17.01.2006)

Многочисленные уязвимости в беспроводном телефоне VoIP Senao SI-7800H (multiple bugs)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5648
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к отладчику VxWorks (TCP/17185).
Затронутые продукты:SENAO : Senao SI-7800H
Оригинальный текстdocumentShawn Merdinger, [Full-disclosure] Senao SI-7800H VoIP wireless phone wdbrpc debug service UDP/17185 (17.01.2006)

Утечка информации в беспроводном телефоне VoIP MPM HP-180W (information leak)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5650
Тип:удаленная
Уровень опасности:
5/10
Описание:Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.
Затронутые продукты:MPM : MPM HP-180W
Оригинальный текстdocumentShawn Merdinger, [Full-disclosure] MPM HP-180W VoIP wireless desktop phone undocumented port UDP/9090 (17.01.2006)

DoS против програмного SIP-телефона CounterPath eyeBeam
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5645
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени заголовка пакета SIP.
Затронутые продукты:COUNTERPATH : eyeBeam
Оригинальный текстdocumentzwell_(at)_sohu.com, CounterPath eyeBeam Handing SIP header Vulnerabilities (17.01.2006)
Файлы:eyeBeam handling SIP header DOS POC

Многочисленные уязвимости в беспроводном телефоне VoIP ACT P202S (multiple bugs)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5647
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к отладчику VxWorks (TCP/17185), доступ через Rlogin.
Затронутые продукты:ACT : ACT P202S
Оригинальный текстdocumentShawn Merdinger, [Full-disclosure] ACT P202S VoIP wireless phone multiple undocumented ports/services (17.01.2006)

Подмена вложений в Mozilla Thunderbird (attachment spoofing)
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5652
Тип:клиент
Уровень опасности:
4/10
Описание:Имя файла может быть подменено используя большое число пробелов, иконка - используя Content-Type.
Затронутые продукты:MOZILLA : Firebird 1.0
Оригинальный текстdocumentSECUNIA, [SA15907] Mozilla Thunderbird Attachment Spoofing Vulnerability (17.01.2006)

Переполнение буфера в AOL
Опубликовано:17 января 2006 г.
Источник:
SecurityVulns ID:5653
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в управляющем элементе ActiveX You've Got Pictures.
Затронутые продукты:AOL : AOL 8.0
 AOL : AOL 9.0
Оригинальный текстdocumentSECUNIA, [SA18521] AOL You've Got Pictures ActiveX Control Buffer Overflow (17.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород