DoS через SNMP против Cisco
Опубликовано:		21 апреля 2004 г.
Источник:		CERT
SecurityVulns ID:		3629
Тип:		удаленная
Опасность:		6/10
Описание:		Некорректный пакет может привести к отказу маршрутизатора.

Затронутые продукты:		CISCO : IOS 12.0
		CISCO : IOS 12.1
		CISCO : IOS 12.2
		CISCO : IOS 12.3

Оригинальный текст		CISCO, Cisco Security Advisory: Vulnerabilities in SNMP Message Processing (21.04.2004)
		CERT, US-CERT Technical Cyber Security Alert TA04-111B -- Cisco IOS SNMP Message Handling Vulnerability (21.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфреа в POP3-шлюзе для Microsoft Exchange exchangepop3 (buffer overflow) дополнено с 21 апреля 2004 г.
Опубликовано:		21 апреля 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3630
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнение буфера в команде MAIL FROM протокола SMTP.

Затронутые продукты:

EXCHANGEPOP3 : Exchangepop3 5.0

Оригинальный текст

securma massine, Exchangepop3 v5 rcpt buffer overflow vulnerability (03.02.2006)

Файлы:		Exchange pop3 remote exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Подмена RST-пакетов в TCP-соединениях дополнено с 21 апреля 2004 г.
Опубликовано:		21 мая 2004 г.
Источник:		CERT
SecurityVulns ID:		3628
Тип:		удаленная
Опасность:		7/10
Описание:		Возможно оборвать установленное TCP-соединение путем отправки пакета с установленным флагом RST. В отличии от перехвата TCP соединения, не требуется точного определения номера последовательности TCP, достаточно угадать номер в пределах окна, что на несколько порядков повышает эффективность атаки, при условии что TCP порт и адрес отправителя известен. В NetBSD номер последовательности для RST пакета вообще не проверяется.

Затронутые продукты:		CISCO : IOS 12.0
		CISCO : IOS 11.2
		CHECKPOINT : Firewall-1 4.1
		CISCO : IOS 11.1
		CISCO : IOS 12.1
		CHECKPOINT : VPN-1 4.1
		NETBSD : NetBSD 1.5
		CISCO : IOS 11.3
		CISCO : IOS 12.2
		NETBSD : NetBSD 1.6
		CISCO : PIX 6.1
		CISCO : PIX 6.2
		CHECKPOINT : Firewall-1 NG
		CISCO : PIX 6.3
		CISCO : IOS 12.3
		ISS : Proventia G
		ISS : Proventia M
		CISCO : Catalist 1200
		CISCO : Catalist 1900
		CISCO : Catalist 2800
		CISCO : Catalist 2900
		CISCO : Catalist 3000
		CISCO : Catalist 3900
		CISCO : Catalist 4000
		CISCO : Catalist 5000
		CISCO : Catalist 6000
		CISCO : Cisco MDS 9000
		CISCO : Cisco WS-6624
		CISCO : Cisco Aironet 340
		CISCO : Cisco Aironet 350
		CISCO : Cisco Aironet 1200
		CISCO : Cisco ONS 15327
		CISCO : Cisco ONS 15454
		CISCO : Cisco ONS 15454SDH
		CISCO : Cisco ONS 15600
		INTERNICHE : NicheStack 2.0
		INTERNICHE : NicheLite 2.0
		NETBSD : NetBSD 2.0
		HP : ProCurve 9315M
		HP : ProCurve 9308M
		HP : ProCurve 9304M

Оригинальный текст		HP, [security bulletin] SSRT4696 rev. 0 HP ProCurve Routing Switches TCP Denial of Service (DoS) (21.05.2004)
		NETBSD, NetBSD Security Advisory 2004-006: TCP protocol and implementation vulnerability (22.04.2004)
		CISCO, Cisco Security Advisory: TCP Vulnerabilities in Multiple Non-IOS-Based Cisco Products (21.04.2004)
		CISCO, Cisco Security Advisory: TCP Vulnerabilities in Multiple IOS Based Cisco Products (21.04.2004)
		CERT, US-CERT Technical Cyber Security Alert TA04-111A -- Vulnerabilities in TCP (21.04.2004)

Файлы:		TCP Reset Spoofing Generic Exploits
		Transmission Control Protocol security considerations
		NISCC Vulnerability Advisory 236929 Vulnerability Issues in TCP
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в Cherokee (format string) дополнено с 21 апреля 2004 г.
Опубликовано:		2 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3631
Тип:		удаленная
Опасность:		5/10
Описание:		Ошибка форматной строки при работе с syslog и ведении журнала в файл через cherokee_logger_ncsa_write_string().

Затронутые продукты:

0X50 : Cherokee 0.4

Оригинальный текст		GENTOO, [ GLSA 200411-02 ] Cherokee: Format string vulnerability (02.11.2004)
		CoKi, Format String in Cherokee (21.04.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)