Информационная безопасность
[RU] switch to English


DoS против IPS 3COM TippingPoint
Опубликовано:25 апреля 2007 г.
Источник:
SecurityVulns ID:7634
Тип:удаленная
Уровень опасности:
5/10
Описание:Флуд пакетами в порт TCP/80 приводит к исчерпанию ресурсов.
Оригинальный текстdocumentmike20061005_(at)_webmail.co.za, 3Com's TippingPoint Denial of Service (25.04.2007)

Проблемы с разрешенными методамиHTTP в Apache
Опубликовано:25 апреля 2007 г.
Источник:
SecurityVulns ID:7637
Тип:удаленная
Уровень опасности:
4/10
Описание:Не проверяется соответствие метода запроса RFC 2616, что может привести, например, к межсайтовому скриптингу.
Оригинальный текстdocumentMichal Majchrowicz, [Full-disclosure] Apache/PHP REQUEST_METHOD XSS Vulnerability (25.04.2007)

Многочисленные уязвимости в Asterisk (multiple bugs)
Опубликовано:25 апреля 2007 г.
Источник:
SecurityVulns ID:7638
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера в коде разбора каналов T.38 SDP протокола SIP. Отказ в обслуживании через интерфейс управления. Многочисленные проблемы с разбором ответов SIP.
Затронутые продукты:ASTERISK : Asterisk 1.2
 DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk 1.3
 ASTERISK : Asterisk Appliance Developer Kit 0.4
Оригинальный текстdocumentASTERISK, [Full-disclosure] ASA-2007-011: Multiple problems in SIP channel parser handling response codes (25.04.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:25 апреля 2007 г.
Источник:
SecurityVulns ID:7633
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DCPPORTAL : DCP-Portal 6.1
 WORDPRESS : WordPress 2.1
 PLOGGER : Plogger 2.0
 PROGRESS : Webspeed 3.1
 LABS4 : HTMLeditbox 2.2
 PROACTECH : netbingo 2000
 DYNATRACKER : DynaTracker 1.5
Оригинальный текстdocumentalijsb_(at)_yahoo.com, netbingo v 2000 >> RFI (25.04.2007)
 documentalijsb_(at)_yahoo.com, HTMLeditbox & 2.2 >> RFI (25.04.2007)
 documents433d_only_linux_(at)_yahoo.de, WordPress v2.1.3 >> remote file include~ (25.04.2007)
 documentalijsb_(at)_yahoo.com, HYIP Manager Pro Script >> Remote file Include (25.04.2007)
 documentalijsb_(at)_yahoo.com, MyNewsGroups >> RFI in include.php (25.04.2007)
 documentsuresync_(at)_gmail.com, Progress Webspeed exploit for all releases (25.04.2007)
 documentIrene Abezgauz, Security Advisory: CA CleverPath SQL Injection (25.04.2007)
 documents433d_only_linux_(at)_yahoo.de, dcp-portal v611 >> RFi (25.04.2007)
 documentAesthetico, [MajorSecurity Advisory #46]Plogger - Session fixation Issue (25.04.2007)
 documentokan alp, Ahhp(php)-Portal Remote File Inclusion (25.04.2007)

Учетная запись по-умолчанию в Cisco Network Services NetFlow Collection Engine (default account)
Опубликовано:25 апреля 2007 г.
Источник:
SecurityVulns ID:7639
Тип:удаленная
Уровень опасности:
5/10
Описание:Учетная запись по-умолчанию с известным паролем используется для сбора информации через NetFlow.
Затронутые продукты:CISCO : NetFlow Collection Engine 5.0
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Default Passwords in NetFlow Collection Engine (25.04.2007)

Многочисленные переполнения буфера с системе резервного копирования CA BrightStor ARCserve (buffer overflow)
дополнено с 25 апреля 2007 г.
Опубликовано:17 мая 2007 г.
Источник:
SecurityVulns ID:7635
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера в RPC-сервисе Media Server.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : BrightStor ARCserve Backup 9.01
 CA : BrightStor Enterprise Backup 10.5
 CA : Brightstor ARCserve Backup 11.5
 CA : CA Server Protection Suite 2
 CA : CA Business Protection Suite 2
 CA : BrightStor ARCserve Backup 11
CVE:CVE-2007-2139 (Multiple stack-based buffer overflows in the SUN RPC service in CA (formerly Computer Associates) BrightStor ARCserve Media Server, as used in BrightStor ARCserve Backup 9.01 through 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2, and Business Protection Suite 2, allow remote attackers to execute arbitrary code via malformed RPC strings, a different vulnerability than CVE-2006-5171, CVE-2006-5172, and CVE-2007-1785.)
 CVE-2007-1785 (The RPC service in mediasvr.exe in CA BrightStor ARCserve Backup 11.5 SP2 build 4237 allows remote attackers to execute arbitrary code via crafted xdr_handle_t data in RPC packets, which is used in calculating an address for a function call, as demonstrated using the 191 (0xbf) RPC request.)
Оригинальный текстdocumentCA, CA BrightStor ARCserve Backup Mediasvr.exe and caloggerd.exe Vulnerabilities (17.05.2007)
 documentCA, [CAID 35198, 35276]: CA BrightStor ARCserve Backup Media Server Vulnerabilities (27.04.2007)
 documentZDI, ZDI-07-022: CA BrightStor ArcServe Media Server Multiple Buffer Overflow Vulnerabilities (25.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород