Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Cisco Call Manager (multiple bugs)
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5659
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS через установку большого количества соединений по портам TCP/2000, TCP/2001, TCP/2002, TCP/7727. Доступ ограниченного пользвоателя к административным функциям в Web-интерфейсе (повышение привилегий).
Затронутые продукты:CISCO : Cisco CallManager 3.2
 CISCO : Cisco CallManager 3.3
 CISCO : Cisco CallManager 4.0
 CISCO : Cisco CallManager 4.1
Оригинальный текстdocumentCISCO, [VulnWatch] Cisco Security Advisory: Cisco Call Manager Privilege Escalation (19.01.2006)
 documentCISCO, Cisco Security Advisory: Cisco Call Manager Denial of Service (19.01.2006)

DoS через протокол SGBP в IOS Cisco
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5660
Тип:удаленная
Уровень опасности:
5/10
Описание:В случае, если включена поддержка групп Sgbp (sgbp group), некорректный пакет приводит к отказу устройства.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
Оригинальный текстdocumentCISCO, Cisco Security Advisory: IOS Stack Group Bidding Protocol Crafted Packet DoS (19.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5661
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla! 1.0
 FLUFFINGTON : Flog 1.0
 MIKEHELTONISAWES : aoblogger 2.3
 WBNEWS : WB News 1.1
 PHPCLANWEBSITE : Phpclanwebsite 1.23
 MYBB : MyBB 1,02
 PHLIMAIL : PHlyMail 3.3
 ELOG : ELOG 2.6
 MYAMAZONMANSTORE : My Amazon Store Manager 1.0
CVE:CVE-2007-1288 (Multiple PHP remote file inclusion vulnerabilities in Webmobo WB News 1.4.1 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the config[installdir] parameter to (1) comment.php, (2) themes.php, (3) directory.php, and (4) sendmsg.php in admin/.)
Оригинальный текстdocumentSECUNIA, [SA18535] My Amazon Store Manager "q" Cross-Site Scripting Vulnerability (19.01.2006)
 documentSECUNIA, [SA18537] Netrix X-Site Manager "product_id" Parameter Cross-Site Scripting (19.01.2006)
 documentSECUNIA, [SA18533] ELOG Format String and Directory Traversal Vulnerabilities (19.01.2006)
 documentSECUNIA, [SA18536] PHlyMail Unspecified Script Insertion and SQL Injection (19.01.2006)
 documentSECUNIA, [SA18544] MyBB "Allow HTML in Signatures" Script Insertion Security Issue (19.01.2006)
 documentSECUNIA, [SA18541] Phpclanwebsite "img" BBcode Script Insertion Vulnerability (19.01.2006)
 documentSECUNIA, [SA18513] Joomla! Multiple Unspecified Vulnerabilities (19.01.2006)
 documentSECUNIA, [SA18499] WB News "name" Script Insertion Vulnerability (19.01.2006)
 documentnight_warrior771_(at)_hotmail.com, MyBB Signature HTML Code Injection (19.01.2006)
 documentnight_warrior771_(at)_hotmail.com, XMB Forum HTML Code Injection (19.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] aoblogger Multiple Vulnerabilities (19.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Flog Information Disclosure Vulnerability (19.01.2006)
 documentnight_warrior771_(at)_hotmail.com, Phpclanwebsite BBCode IMG Tag XSS Vulnerability (19.01.2006)

Переполнение буфера в пиринговом клиенте Bitcomet (buffer overflow)
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5662
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном URI при разборе файла .torrent.
Затронутые продукты:BITCOMET : BitComet 0.60
Оригинальный текстdocumentFortinet Research, [VulnWatch] Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability (19.01.2006)
Файлы:BitComet URI Proof of Concept exploit

Переполнение буфера в антивирусах F-Secure (buffer overflow)
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5663
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе архивов ZIP.
Затронутые продукты:F-SECURE : F-Secure Anti-Virus 2004
 F-SECURE : F-Secure Anti-Virus 2005
 F-SECURE : F-Secure Internet Security 2004
 F-SECURE : F-Secure Internet Security 2005
 F-SECURE : F-Secure Anti-Virus for Workstation 5.44
 F-SECURE : F-Secure Anti-Virus for Windows Servers 5.52
 F-SECURE : F-Secure Anti-Virus for MIMEsweeper 5.61
 F-SECURE : F-Secure Anti-Virus Client Security 6.01
 F-SECURE : F-Secure Anti-Virus for MS Exchange 6.40
 F-SECURE : F-Secure Internet Gatekeeper 6.42
 F-SECURE : F-Secure Anti-Virus for Firewalls 6.20
 F-SECURE : F-Secure Internet Security 2006
 F-SECURE : F-Secure Anti-Virus 2006
 F-SECURE : F-Secure Anti-Virus for Linux Workstations 4.52
 F-SECURE : F-Secure Anti-Virus for Linux Servers 4.64
 F-SECURE : F-Secure Anti-Virus for Linux Gateways 4.64
 F-SECURE : F-Secure Anti-Virus for Samba Servers 4.62
 F-SECURE : F-Secure Anti-Virus Linux Client Security 5.11
 F-SECURE : F-Secure Anti-Virus Linux Server Security 5.11
 F-SECURE : F-Secure Internet Gatekeeper for Linux 2.14
Оригинальный текстdocumentSECUNIA, [SA18529] F-Secure Anti-Virus Archive Handling Vulnerabilities (19.01.2006)

DoS против системы предотвращения атак TippingPoint IPS
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5665
Тип:удаленная
Уровень опасности:
6/10
Описание:Высокое потребление процессора при разборе содержимого HTML.
Затронутые продукты:TIPPINGPOINT : TippingPoint IPS 2.1
Оригинальный текстdocumentSECUNIA, [SA18515] TippingPoint IPS Device Denial of Service Vulnerability (19.01.2006)

Переполнение буфера в сервере Dual DHCP DNS (buffer overflow)
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5666
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном параметре DHCP.
Затронутые продукты:DUALDHCPDNS : Dual DHCP DNS Server 1.0
Оригинальный текстdocumentSECUNIA, [SA18486] Dual DHCP DNS Server DHCP Options Buffer Overflow (19.01.2006)

DoS против DNS-сервера MyDNS
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5668
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:MYDNS : MyDNS 1.0
Оригинальный текстdocumentSECUNIA, [SA18532] MyDNS Query Handling Denial of Service Vulnerability (19.01.2006)

DoS против Cerberus FTP Server
дополнено с 23 ноября 2005 г.
Опубликовано:19 января 2006 г.
Источник:
SecurityVulns ID:5480
Тип:удаленная
Уровень опасности:
5/10
Описание:Флуд запросов приводит к отказу сервера.
Затронутые продукты:CERBERUS : Cerberus FTP Server 2.32
Оригинальный текстdocumentcvh_(at)_kapda.ir, Cerberus FTP Server 2.32 Denial of Service (19.01.2006)
 documentSECUNIA, [SA17650] Cerberus FTP Server Denial of Service Vulnerability (23.11.2005)
Файлы:Cerberus FTP Server <= v2.32 Dos Exploit

Переполнение буфера через беспроводную сеть в FreeBSD (buffer overflow)
дополнено с 19 января 2006 г.
Опубликовано:20 января 2006 г.
Источник:
SecurityVulns ID:5667
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе служебных фреймов протокола IEEE 802.11.
Затронутые продукты:FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:05.80211 (20.01.2006)
 documentSECUNIA, [SA18353] FreeBSD IEEE 802.11 Buffer Overflow Vulnerability (19.01.2006)

DoS условия в Kerio WinRoute FireWall
дополнено с 19 января 2006 г.
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5664
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS условия при разборе содержимого документов HTML и ответа сервера Active Directory.
Затронутые продукты:KERIO : WinRoute Firewall 6.1
Оригинальный текстdocumentSECUNIA, [SA18589] Kerio WinRoute Firewall Web Browsing Denial of Service (25.01.2006)
 documentSECUNIA, [SA18542] Kerio WinRoute Firewall Denial of Service Vulnerabilities (19.01.2006)

Многочисленные уязвимости в продуктах Computer Associates (multiple bugs)
дополнено с 19 января 2006 г.
Опубликовано:2 февраля 2006 г.
Источник:
SecurityVulns ID:5658
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнения буфера DM Primer и CA Unicenter, многочисленные DoS условия в DM Deployment. Переполнение буфера в iGateway. DoS условия в CA Message Queuing.
Затронутые продукты:CA : Unicenter Remote Control 6.0
 CA : Brightstor ARCserve Backup 11.1
 CA : Brightstor ARCserve Backup 11.0
 CA : BrightStor SAN Manager 11.1
 CA : BrightStor Portal 11.1
 CA : CleverPath OLAP 5.1
 CA : CleverPath ECM 3.5
 CA : CleverPath Predictive Analysis Server 2.0
 CA : CleverPath Predictive Analysis Server 3.0
 CA : CleverPath Aion 10.0
 CA : eTrust Admin 2.01
 CA : eTrust Admin 2.04
 CA : eTrust Admin 2.07
 CA : eTrust Admin 2.09
 CA : eTrust Admin 8.0
 CA : eTrust Admin 8.1
 CA : BrightStor Mobile Backup 4.0
 CA : CA Desktop Protection Suite
 CA : CA Server Protection Suite
 CA : CA Business Protection Suite
 CA : Brightstor ARCserve Backup 11.5
 CA : BrightStor SAN Manager 11.5
 CA : BrightStor Storage Resource Manager 11.1
 CA : BrightStor Storage Resource Manager 11.5
 CA : eTrust Audit 1.5
 CA : eTrust Audit 8.0
 CA : eTrust Audit 8.1
 CA : eTrust Identity Minder 8.0
 CA : eTrust Secure Content Manager 8
 CA : eTrust Integrated Threat Management 8
 CA : Unicenter CA Web Services Distributed Management 11
 CA : Unicenter AutoSys JM 11
 CA : Unicenter Management for WebLogic 11
 CA : Unicenter Management for WebSphere 11
 CA : Unicenter Service Delivery 11
 CA : Unicenter Service Level Management 11
 CA : Unicenter Application Performance Monitor 11
 CA : Unicenter Service Desk 11
 CA : Unicenter Service Fulfillment 11
 CA : Unicenter Asset Portfolio Management 11
 CA : Unicenter Service Matrix Analysis 11
 CA : Unicenter MQ Management 11
 CA : Unicenter Application Server Managment 11
 CA : Unicenter Web Server Management 11
 CA : Unicenter Exchange Management 11
Оригинальный текстdocumentCA, CAID 33581 - CA Message Queuing Denial of Service Vulnerabilities (02.02.2006)
 documentIDEFENSE, [VulnWatch] iDefense Security Advisory 01.23.06: Computer Associates iTechnology iGateway Service Content-Length Buffer Overflow Vulnerability (24.01.2006)
 documentCA, [Full-disclosure] CAID 33778 - CA iGateway Content-Length Buffer Overflow Vulnerability (23.01.2006)
 documentCA, [Full-disclosure] DM Primer error handling weakness & an old CAM BO revisited (19.01.2006)
 documentCA, [Full-disclosure] CAID 33756 - DM Deployment Common Component Vulnerabilities (19.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород