Информационная безопасность
[RU] switch to English


DoS против беспроводных маршрутизаторов ZyXel
Опубликовано:20 марта 2007 г.
Источник:
SecurityVulns ID:7436
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:ZYXEL : ZynOS 3.40
CVE:CVE-2007-1586 (ZynOS 3.40 allows remote attackers to cause a denial of service (link restart) by sending a request for the name \M via the SMB Mail Slot Protocol.)
Оригинальный текстdocumentJose Antonio, ZynOS v3.40 One packet killer (20.03.2007)

Повышение привилегий через OpenAFS (privilege escalation)
Опубликовано:20 марта 2007 г.
Источник:
SecurityVulns ID:7438
Тип:локальная
Уровень опасности:
5/10
Описание:Атакующий может подменить suid-бит на исполняемом файле используя недостатки протокола.
Затронутые продукты:OPENAFS : OpenAFS 1.3
CVE:CVE-2007-1507 (The default configuration in OpenAFS 1.4.x before 1.4.4 and 1.5.x before 1.5.17 supports setuid programs within the local cell, which might allow attackers to gain privileges by spoofing a response to an AFS cache manager FetchStatus request, and setting setuid and root ownership for files in the cache.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1271-1] New openafs packages fix remote privilege escalation bug (20.03.2007)

Атака на отказ оборудования против IP-телефона Cisco 7940
дополнено с 20 марта 2007 г.
Опубликовано:21 марта 2007 г.
Источник:
SecurityVulns ID:7437
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS при получении некорректного SIP-пакета INVITE.
Затронутые продукты:CISCO : Cisco 7940
 CISCO : Cisco 7960
CVE:CVE-2007-1542 (Unspecified vulnerability in the Cisco IP Phone 7940 and 7960 running firmware before POS8-6-0 allows remote attackers to cause a denial of service via the Remote-Party-ID sipURI field in a SIP INVITE request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
Оригинальный текстdocumentCISCO, Re: [Full-disclosure] CISCO Phone 7940 DOS vulnerability (21.03.2007)
 documentRadu State, [Full-disclosure] CISCO Phone 7940 DOS vulnerability (20.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород