Информационная безопасность
[RU] switch to English


DoS против HP OpenView Storage Data Protector
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11388
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : OpenView Storage Data Protector 6.00
 HP : OpenView Storage Data Protector 6.10
 HP : OpenView Storage Data Protector 6.11
CVE:CVE-2011-0275 (Unspecified vulnerability in HP OpenView Storage Data Protector 6.0, 6.10, and 6.11 allows remote attackers to cause a denial of service via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02626 SSRT100301 rev.1 - HP OpenView Storage Data Protector, Remote Denial of Service (DoS) (28.01.2011)

Выполнение кода в Microsoft IIS
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11387
Тип:локальная
Уровень опасности:
4/10
Описание:Файлы из папок с расширением .asp обрабатываются как ASP-сценарии независимо от расширения файла.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentinfo_(at)_securitylab.ir, Microsoft IIS 6 parsing directory “x.asp” Vulnerability (28.01.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11382
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BLOGCMS : BLOG:CMS 4.2
 HYCUS : Hycus CMS 1.0
 KAIBB : KaiBB 1.0
 VANILLAFORUMS : Vanilla Forums 2.0
 LOMTEC : ActiveWeb 3.0
 PRTG : PRTG 8.1
Оригинальный текстdocumentJoshua Gimer, PRTG V8.1.2.1809 XSS Bugs in login.htm and error.htm (28.01.2011)
 documentSteno Plasma, Lomtec ActiveWeb Professional 3.0 CMS Allows Arbitrary File Upload and Execution as SYSTEM in ColdFusion (2010-WEB-002) (CERT VU#528212) (28.01.2011)
 documentYGN Ethical Hacker Group, Multiple Web Applications | Full Path Disclosure (28.01.2011)
 documentYGN Ethical Hacker Group, Vanilla Forums 2.0.16 <= Cross Site Scripting Vulnerability (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22797: Path disclousure in BLOG:CMS (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22796: Path disclousure in DBHcms (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22795: Path disclosure in Hycus CMS (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22793: XSRF (CSRF) in KaiBB (28.01.2011)

Многочисленные уязвимости безопасности в Cisco Content Services Gateway
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11383
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход защиты, DoS.
Затронутые продукты:CISCO : IOS 12.4
CVE:CVE-2011-0350 (Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth41891, a different vulnerability than CVE-2011-0349.)
 CVE-2011-0349 (Unspecified vulnerability in Cisco IOS 12.4(24)MD before 12.4(24)MD2 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to cause a denial of service (device hang or reload) via crafted TCP packets, aka Bug ID CSCth17178, a different vulnerability than CVE-2011-0350.)
 CVE-2011-0348 (Cisco IOS 12.4(11)MD, 12.4(15)MD, 12.4(22)MD, 12.4(24)MD before 12.4(24)MD3, 12.4(22)MDA before 12.4(22)MDA5, and 12.4(24)MDA before 12.4(24)MDA3 on the Cisco Content Services Gateway Second Generation (aka CSG2) allows remote attackers to bypass intended access restrictions and intended billing restrictions by sending HTTP traffic to a restricted destination after sending HTTP traffic to an unrestricted destination, aka Bug ID CSCtk35917.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Content Services Gateway Vulnerabilities (28.01.2011)

Слабый ключ по-умолчанию в беспроводных маршрутизаторах Huawei HG520 / HG530
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11384
Тип:удаленная
Уровень опасности:
5/10
Описание:Ключ по-умолчанию для WPA/WEP генерируется на основе MAC-адреса.
Затронутые продукты:HUAWEI : Huawei HG520
 HUAWEI : Huawei HG530
Оригинальный текстdocumentPedro Joaquín, Huawei HG default WEP/WPA generator (28.01.2011)

Переполнение буфера в Novell GroupWise
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11385
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера через переменную TZID в VCALENDAR.
Затронутые продукты:NOVELL : GroupWise 8.02
CVE:CVE-2010-4325 (Buffer overflow in gwwww1.dll in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP2 allows remote attackers to execute arbitrary code via a crafted TZID variable in a VCALENDAR message.)
Оригинальный текстdocumentVUPEN Security Research, VUPEN Security Research - Novell GroupWise "TZID" Variable Remote Buffer Overflow Vulnerability (VUPEN-SR-2011-004) (28.01.2011)

Подмена адреса в EMC NetWorker
дополнено с 28 января 2011 г.
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11386
Тип:удаленная
Уровень опасности:
6/10
Описание:Библиотека librpc.dll позволяет подменить адрес UDP пакета с данными RPC.
Затронутые продукты:EMC : EMC NetWorker 7.5
 EMC : Emc Networker 7.6
CVE:CVE-2011-1210
 CVE-2011-0321 (librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.)
Оригинальный текстdocumentZDI, ZDI-11-168: Multiple Vendor librpc.dll Remote Information Disclosure Vulnerability (17.05.2011)
 documentEMC, ESA-2011-003: EMC NetWorker librpc.dll spoofing vulnerability. (28.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород