Информационная безопасность
[RU] switch to English


DoS против службы обнаружения CA ARCserve Backup
Опубликовано:19 июня 2008 г.
Источник:
SecurityVulns ID:9099
Тип:удаленная
Уровень опасности:
5/10
Описание:Определенный запрос приводит к отказу службы.
CVE:CVE-2008-1979 (The Discovery Service (casdscvc) in CA ARCserve Backup 12.0.5454.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted packet to TCP port 41523, which triggers a buffer over-read.)
Оригинальный текстdocumentCA, CA ARCserve Backup Discovery Service Denial of Service Vulnerability (19.06.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 июня 2008 г.
Источник:
SecurityVulns ID:9098
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.6
 VBULLETIN : vBulletin 3.7
 ASPWEBCALENDAR : AspWebCalendar 2008
 TORRENTTRADER : TorrentTrader 1.08
 ELINESTUDIO : eLineStudio Site Composer 2.6
 YEKTAWEB : Academic Web Tools CMS 1.4
Оригинальный текстdocumentJessica Hope, vBulletin 3.7.1 PL1 and lower, vBulletin 3.6.10 PL1: XSS in modcp index (19.06.2008)
 documentadmin_(at)_bugreport.ir, Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (19.06.2008)
 documentadmin_(at)_bugreport.ir, eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (19.06.2008)
 documentAlemin_Krali Krali, Secunia Research: TorrentTrader Multiple SQL Injection Vulnerabilities (19.06.2008)
 documentAlemin_Krali Krali, AspWebCalendar 2008 Remote File Upload Vulnerability (19.06.2008)

DoS против Cisco Intrusion Prevention System
Опубликовано:19 июня 2008 г.
Источник:
SecurityVulns ID:9100
Тип:удаленная
Уровень опасности:
6/10
Описание:Проблема при разборе jumbo-фреймов.
Затронутые продукты:CISCO : Cisco Intrusion Prevention System 5.1
 CISCO : Cisco Intrusion Prevention System 6.0
CVE:CVE-2008-2060
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service (19.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород