Информационная безопасность
[RU] switch to English


Повышение привилегий через TCL в IOS Cisco (privilege escalation)
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5696
Тип:удаленная
Уровень опасности:
5/10
Описание:Переключившись в режим TCL (Tool Command Language), пользователь может выполнить любую команду.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
Оригинальный текстdocumentSECUNIA, [SA18613] Cisco IOS AAA Command Authentication Bypass Vulnerability (26.01.2006)

DoS против пакетного фильтра ipfw / pf в FreeBSD
дополнено с 11 января 2006 г.
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5619
Тип:удаленная
Уровень опасности:
6/10
Описание:Проблема с обработкой фрагментированных пакетов.
Затронутые продукты:FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:07.pf (26.01.2006)
 documentSECUNIA, [SA18609] FreeBSD "pf" IP Fragment Denial of Service Vulnerability (25.01.2006)
 documentSECUNIA, [SA18378] FreeBSD ipfw IP Fragment Denial of Service Vulnerability (11.01.2006)

Доступ к памяти ядра через ioctl в FreeBSD (information leak)
дополнено с 25 января 2006 г.
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5693
Тип:локальная
Уровень опасности:
5/10
Описание:Две уязвимости, позволяющие считывать данные из памяти ядра.
Затронутые продукты:FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:06.kmem (26.01.2006)
 documentSECUNIA, [SA18599] FreeBSD Kernel Memory Disclosure Vulnerabilities (25.01.2006)

Повышение привилегий через Sun StorEdge Enterprise Backup / Solstice Backup (privilege escalation)
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5697
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:SUN : StorEdge Enterprise Backup 7.2
 SUN : StorEdge Enterprise Backup 7.1
 SUN : StorEdge Enterprise Backup 7.0
 SUN : Solstice Backup 6.1
 SUN : Solstice Backup 6.0
Оригинальный текстdocumentSECUNIA, [SA18615] Sun StorEdge Enterprise Backup / Solstice Backup Vulnerabilities (26.01.2006)

DoS против библиотеки IPTC exiv2
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5698
Тип:библиотека
Уровень опасности:
5/10
Описание:Используется sscanf() для строки, незавершенной нулевым символом.
Затронутые продукты:EXIV2 : exiv2 0.9
Оригинальный текстdocumentSECUNIA, [SA18619] Exiv2 IPTC Metadata Processing Denial of Service (26.01.2006)

Переполнение буфера через rpc.mountd в nfs-server (buffer overflow)
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5699
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в функции realpath(). Пакет уровня ядра nfs-utils данной проблемой не затронут.
Затронутые продукты:NFSSERVER : nfs-server 2.2
Оригинальный текстdocumentSUSE, [Full-disclosure] SUSE Security Announcement: nfs-server/rpc.mountd remote code execution (SUSE-SA:2006:005) (26.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5694
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPCLANWEBSITE : Phpclanwebsite 1.23
 MYBB : MyBB 1.02
 CHEEZEPIZZA : CheesyBlog 1.0
 PMACHINE : ExpressionEngine 1.4
 MYWEBLAND : miniBloggie 1.0
 TEXTRIDER : Text Rider 2.4
Оригинальный текстdocumenth4cky0u, [Full-disclosure] HYSA-2006-002 Phpclanwebsite 1.23.1 Multiple Vulnerabilities (26.01.2006)
 documentimei, MyBB 1.0.2 XSS attack in search.php redirection (26.01.2006)
 documents3ude_(at)_hotmail.com, Newsphp Multiple SQL Injection Vulnerabilities (26.01.2006)
 documentroozbeh afrasiabi, [KAPDA::#25] - MyBB 1.x Cross_Site_Scripting (26.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Text Rider Sensitive Information Disclosure (26.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] miniBloggie Authentication Bypass (26.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] ExpressionEngine 'Referer' XSS Vulnerability (26.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] CheesyBlog XSS Vulnerability (26.01.2006)

Атаки отслеживания маршрута пользователя в сети (Crossite tracing)
дополнено с 23 января 2003 г.
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:2555
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные компоненты браузеров позволяют отслеживать маршрут пользователя по сайтам и получать другую информацию о пользователе.
Оригинальный текстdocumentAmit Klein (AKsecurity), Technical Note by Amit Klein: "XST Strikes Back" (26.01.2006)
 documentRain Forest Puppy, [VulnWatch] administrivia: cross-site tracing (23.01.2003)
Файлы:White Hat security Cross-Site Tracing papers

Переполнение буфера в libAST (buffer overflow)
дополнено с 26 января 2006 г.
Опубликовано:28 января 2006 г.
Источник:
SecurityVulns ID:5695
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в функции conf_find_file().
Затронутые продукты:LIBAST : libAST 0.7
Оригинальный текстdocumentMichael Jennings, LibAST 0.7 Release Fixes Security Vulnerability (28.01.2006)
 documentangelo_(at)_rosiello.org, Rosiello Security - Eterm-LibAST Advisory (26.01.2006)
Файлы:Eterm libAST buffer overflow exploit

DoS через HTTP против VPN-концентратора Cisco VPN 3000
дополнено с 26 января 2006 г.
Опубликовано:26 апреля 2006 г.
Источник:
SecurityVulns ID:5700
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ в обслуживании при разборе трафика HTTP.
Затронутые продукты:CISCO : Cisco VPN 3000
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerable to Crafted HTTP Attack (26.04.2006)
 documentEldon Sprickerhoff, Re: [VulnWatch] Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerable to Crafted HTTP Attack (01.02.2006)
 documentCISCO, [Full-disclosure] Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerable to Crafted HTTP Attack (26.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород