Информационная безопасность
[RU] switch to English


DoS против маршрутизатора Sagem [email protected] 2404
дополнено с 9 сентября 2008 г.
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9275
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ устройства на длинной URL в запросе к Web-интерфейсу. Несанкционированный доступ к странице сброса конфигурации.
Затронутые продукты:SAGEM : [email protected] 2404
Оригинальный текстdocumentalphanix00_(at)_gmail.com, Sagem router [email protected] 2404 remote reset poc (18.01.2009)
 documentzigma_(at)_underz0ne.net, Sagem Router [email protected] 2404 Remote Denial Of Service Exploit (09.09.2008)
Файлы:sagemreset.pl

Переполнение буфера в ActiveX Excel Viewer
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9595
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе Open.
Файлы:Excel Viewer OCX 3.1/3.2 Denial of Service PoC

Многочисленные уязвимости безопасности в Avira Antivir
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9597
Тип:удаленная
Уровень опасности:
5/10
Описание:Различные DoS-условия и повышения привилегий.
Оригинальный текстdocumentThierry Zoller, [TZO-2009-2] Avira Antivir - Priviledge escalation (18.01.2009)
 documentThierry Zoller, Errata: [TZO-2009-1] Avira Antivir - RAR - Division by Zero & Null Pointer Dereference (18.01.2009)

Проблема символьных линков в VirtualBox
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9598
Тип:удаленная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:SUN : VirtualBox 2.0
CVE:CVE-2008-5256 (The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:011 ] virtualbox (18.01.2009)

Многочисленные уязвимости безопасности в TFTPUtil GUI TFTP Server
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9599
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах, DoS.
Затронутые продукты:TFTPUTIL : TFTPUtil 1.3
Оригинальный текстdocumentvuln_research_(at)_princeofnigeria.org, TFTPUtil GUI TFTP Server Denial of Service Vulnerability (18.01.2009)
 documentvuln_research_(at)_princeofnigeria.org, TFTPUtil GUI TFTP Server Denial of Service Vulnerability (18.01.2009)

Переполнение буфера в OTSTurntables
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9600
Тип:клиент
Уровень опасности:
3/10
Описание:Переполнение буфера при открытии файлов .ofl
Затронутые продукты:OTSTURNTABLES : OTSTurntables 1.00
Оригинальный текстdocumentcrimson.loyd_(at)_gmail.com, OTSTurntables 1.00.027 (.ofl) Local Stack Overflow Exploit (18.01.2009)
Файлы:OTSTurntables 1.00.027 (.ofl) Local Stack Overflow Exploit

Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance / PostX
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9601
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ к зашифрованным сообщениям, несанкционированный доступ к интерфейсу администрирования.
Затронутые продукты:CISCO : PostX 6.2
 CISCO : IronPort Encryption Appliance 6.3
 CISCO : IronPort Encryption Appliance 6.5
CVE:CVE-2009-0054 (PXE Encryption in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to capture credentials by tricking a user into reading a modified or crafted e-mail message.)
 CVE-2009-0053 (PXE Encryption in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to obtain the decryption key via unspecified vectors, related to a "logic error.")
Оригинальный текстdocumentCISCO, Cisco Security Advisory: IronPort Encryption Appliance / PostX and PXE Encryption Vulnerabilities (18.01.2009)

DoS через TCP против Cisco ONS
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9602
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при установке TCP-соединения.
Затронутые продукты:CISCO : Cisco ONS 15327
 CISCO : Cisco ONS 15454
 CISCO : Cisco ONS 15310
CVE:CVE-2008-3818 (Cisco ONS 15310-CL, 15310-MA, 15327, 15454, 15454 SDH, and 15600 with software 7.0.2 through 7.0.6, 7.2.2, 8.0.x, 8.5.1, and 8.5.2 allows remote attackers to cause a denial of service (control-card reset) via a crafted TCP session.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco ONS Platform Crafted Packet Vulnerability (18.01.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9603
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INTERSPIRE : Interspire Shopping Cart 4.0
Оригинальный текстdocumentNam Nguyen, [BMSA-2009-01] Authentication bypass in Interspire Shopping Cart v4.0.1 and below (18.01.2009)

Проблемы шел-символов в netatalk
дополнено с 18 января 2009 г.
Опубликовано:1 февраля 2009 г.
Источник:
SecurityVulns ID:9596
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблемы шел-символов при обработке Postscript-заданий печати.
Затронутые продукты:NETATALK : netatalk 2.0
CVE:CVE-2008-5718 (The papd daemon in Netatalk before 2.0.4-beta2, when using certain variables in a pipe command for the print file, allows remote attackers to execute arbitrary commands via shell metacharacters in a print request, as demonstrated using a crafted Title.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1704-2] Updated netatalk packages fix denial of service (01.02.2009)
 documentDEBIAN, [SECURITY] [DSA 1705-1] New netatalk packages fix arbitrary code execution (18.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород