Информационная безопасность
[RU] switch to English


Несанкционированный доступ через Cisco Unified Communications
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8272
Тип:удаленная
Уровень опасности:
5/10
Описание:Любой пользователь Active Directory имеет доступ к средствам Web-администрирования.
Затронутые продукты:CISCO : Cisco Unified Intelligent Contact Management 7.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Web-based Management Vulnerability (18.10.2007)

Обход защиты Mathcad (protection bypass)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8264
Тип:локальная
Уровень опасности:
4/10
Описание:Возможно обойти защиту на изменение Protect Worksheet.
Затронутые продукты:MATHSOFT : Mathcad 13
 PTC : Mathcad 14
 MATHSOFT : Mathcad 13.1
 MATHSOFT : Mathcad 12
CVE:CVE-2007-4600
Оригинальный текстdocumentbugtraq_(at)_firewraith.co.uk, CVE-2007-4600 - Mathcad Protect Worksheet Vulnerability (18.10.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8265
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SIMPLEPHPBLOG : SimplePHPBlog 0.4
 PHPMYADMIN : phpMyAdmin 2.11
 WWWISIS : WWWISIS 7.1
Оригинальный текстdocumentdeme_(at)_hackish.eu, Multiple CSRF in SimplePHPBlog (18.10.2007)
 documentJose Luis Góngora Fernández, WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (18.10.2007)
 documentJose Luis Góngora Fernández, WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (18.10.2007)
 documentMarc Delisle, about phpMyAdmin setup.php XSS vulnerability (18.10.2007)

переполнение буфера в IrfanView (buffer overflow)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8268
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разбоер файлов .pal.
Затронутые продукты:IRFANVIEW : IrfanView 3.99
 IRFANVIEW : IrfanView 4.00
Оригинальный текстdocumentSECUNIA, Secunia Research: IrfanView Palette File Importing Buffer Overflow Vulnerability (18.10.2007)

Инъекция SQL в cdr_addon_mysql для Asterisk (SQL injection)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8271
Тип:удаленная
Уровень опасности:
5/10
Описание:Внедрение SQL через номер назначения.
Затронутые продукты:ASTERISK : Asterisk 1.2
 DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk s800i
CVE:CVE-2007-5488 (Multiple SQL injection vulnerabilities in cdr_addon_mysql in Asterisk-Addons before 1.2.8, and 1.4.x before 1.4.4, allow remote attackers to execute arbitrary SQL commands via the (1) source and (2) destination numbers, and probably (3) SIP URI, when inserting a record.)
Оригинальный текстdocumentASTERISK, AST-2007-023 - SQL Injection Vulnerabilty in cdr_addon_mysql (18.10.2007)
Файлы:Exploits Asterisk cdr_addon_mysql CSS

Многочисленные уязвимости в Cisco PIX / ASA / Firewall Service Module (multiple bugs)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8273
Тип:удаленная
Уровень опасности:
6/10
Описание:Уязвимости при разборе MGGP и TLS.
Затронутые продукты:CISCO : FWSM 3.1
 CISCO : FWSM 3.2
 CISCO : PIX 500
 CISCO : Cisco 5500
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances (18.10.2007)
 documentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Firewall Services Module (18.10.2007)

Переполнение буфера в почтовом клиенте Balsa (buffer overflow)
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8269
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа сервера IMAP.
Затронутые продукты:BALSA : Balsa 2.3
CVE:CVE-2007-5007 (Stack-based buffer overflow in the ir_fetch_seq function in balsa before 2.3.20 might allow remote IMAP servers to execute arbitrary code via a long response to a FETCH command.)
Оригинальный текстdocumentGENTOO, [ GLSA 200710-17 ] Balsa: Buffer overflow (18.10.2007)

Многочисленные уязвимости в TIBCO SmartPGM FX
Опубликовано:18 октября 2007 г.
Источник:
SecurityVulns ID:8266
Тип:удаленная
Уровень опасности:
6/10
Затронутые продукты:TIBCO : SmartPGM FX
Оригинальный текстdocumentAndy Davis, IRM Vendor Alerts: Six critical remote vulnerabilities in TIBCO SmartPGM FX (18.10.2007)

Многочисленные уязвимости в Orcale
дополнено с 18 октября 2007 г.
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8270
Тип:удаленная
Уровень опасности:
7/10
Описание:Вышел очередной пакет исправлений, закрывающий большое количество уязвимостей.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
CVE:CVE-2007-5766 (SQL injection vulnerability in okxLOV.jsp in Oracle E-Business Suite 11 and 12 allows remote attackers to execute arbitrary SQL commands via unknown vectors. NOTE: this is probably the same issue as CVE-2007-5527 or CVE-2007-5528, but there are insufficient details to be sure.)
Оригинальный текстdocumentZDI, ZDI-07-058: Oracle E-Business Suite SQL Injection Vulnerability (02.11.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in procedure DBMS_AQADM_SYS.DBLINK_INFO (29.10.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in function MDSYS.SDO_CS.TRANSFORM (29.10.2007)
 documentDavid Litchfield, SQL Injection Flaw in Oracle Workspace Manager (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle audit issue with XMLDB ftp service (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle RDBMS TNS Data packet DoS (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Multiple SQL Injection Flaws in Oracle CTX_DOC package (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle TNS Listener DoS and/or remote memory inspection (18.10.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-290A -- Oracle Updates for Multiple Vulnerabilities (18.10.2007)

Переполнение буфера в GNU tar (buffer overflow)
дополнено с 18 октября 2007 г.
Опубликовано:18 октября 2008 г.
Источник:
SecurityVulns ID:8267
Тип:клиент
Уровень опасности:
5/10
CVE:CVE-2007-4476 (Buffer overflow in the safer_name_suffix function in GNU tar has unspecified attack vectors and impact, resulting in a "crashing stack.")

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород