Информационная безопасность
[RU] switch to English


DoS против Cisco IOS XR
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12390
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при обработке определенных пакетов.
Затронутые продукты:CISCO : Cisco 9000
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco IOS XR Software Route Processor Denial of Service Vulnerability (31.05.2012)

Проблемы с реализацией crypt() в FreeBSD
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12391
Тип:библиотека
Уровень опасности:
5/10
Описание:8-битные символы пропускаются при использовании хэширования DES.
Затронутые продукты:FREEBSD : FreeBSD 7.4
 FREEBSD : FreeBSD 9.0
 FREEBSD : FreeBSD 8.3
CVE:CVE-2012-2143 (The crypt_des (aka DES-based crypt) function in FreeBSD before 9.0-RELEASE-p2, as used in PHP, PostgreSQL, and other products, does not process the complete cleartext password if this password contains a 0x80 character, which makes it easier for context-dependent attackers to obtain access via an authentication attempt with an initial substring of the intended password, as demonstrated by a Unicode password.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-12:02.crypt (31.05.2012)

Уязвимости безопасности в ActiveX Sony VAIO Wireless Manager
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12392
Тип:клиент
Уровень опасности:
5/10
Описание:Несколько различных переполнений буфера.
Затронутые продукты:SONY : Wireless Manager Sony VAIO 4.0
CVE:CVE-2012-0985 (Multiple buffer overflows in the Wireless Manager ActiveX control 4.0.0.0 in WifiMan.dll in Sony VAIO PC Wireless LAN Wizard 1.0; VAIO Wireless Wizard 1.00, 1.00_64, 1.0.1, 2.0, and 3.0; SmartWi Connection Utility 4.7, 4.7.4, 4.8, 4.9, 4.10, and 4.11; and VAIO Easy Connect software 1.0.0 and 1.1.0 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the second argument of the (1) SetTmpProfileOption or (2) ConnectToNetwork method.)
Оригинальный текстdocumentHigh-Tech Bridge Security Research, 2 Buffer Overflows in Wireless Manager Sony VAIO (31.05.2012)

Уязвимости безопасности в Asterisk
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12393
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS-условия при разборе протоколов Skinny и IAX2.
Затронутые продукты:ASTERISK : Asterisk 1.8
 ASTERISK : Asterisk 10.4
CVE:CVE-2012-2948 (chan_skinny.c in the Skinny (aka SCCP) channel driver in Certified Asterisk 1.8.11-cert before 1.8.11-cert2 and Asterisk Open Source 1.8.x before 1.8.12.1 and 10.x before 10.4.1 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by closing a connection in off-hook mode.)
 CVE-2012-2947 (chan_iax2.c in the IAX2 channel driver in Certified Asterisk 1.8.11-cert before 1.8.11-cert2 and Asterisk Open Source 1.8.x before 1.8.12.1 and 10.x before 10.4.1, when a certain mohinterpret setting is enabled, allows remote attackers to cause a denial of service (daemon crash) by placing a call on hold.)
Оригинальный текстdocumentASTERISK, AST-2012-008: Skinny Channel Driver Remote Crash Vulnerability (31.05.2012)
 documentASTERISK, AST-2012-007: Remote crash vulnerability in IAX2 channel driver. (31.05.2012)

Переполнение буфера в tftpd32
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12394
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера во встроенном DNS-сервере.
Затронутые продукты:TFTPD32 : tftpd32 4.0
Оригинальный текстdocumentdemonalex_(at)_163.com, Tftpd32 DNS Server Denial Of Service Vulnerability (31.05.2012)

Переполнение буфера в WinRADIUS
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12395
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной опции password
Затронутые продукты:WINRADIUS : WinRADIUS 2009
Оригинальный текстdocumentdemonalex_(at)_163.com, WinRadius Server Denial Of Service Vulnerability (31.05.2012)

Переполнение буфера в EMC Autostart
дополнено с 31 мая 2012 г.
Опубликовано:26 августа 2012 г.
Источник:
SecurityVulns ID:12396
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:EMC : Autostart 5.4
CVE:CVE-2012-0409 (Multiple buffer overflows in EMC AutoStart 5.3.x and 5.4.x before 5.4.3 allow remote attackers to cause a denial of service (agent crash) or possibly execute arbitrary code via crafted packets.)
Оригинальный текстdocumentZDI, ZDI-12-159 : EMC AutoStart ftAgent Opcode 0x14 Subcode 0x7e7 Parsing Remote Code Execution Vulnerability (26.08.2012)
 documentZDI, ZDI-12-160 : EMC AutoStart ftAgent Opcode 0x14 Subcode 0x7F8 Parsing Remote Code Execution Vulnerability (26.08.2012)
 documentZDI, ZDI-12-161 : EMC AutoStart ftAgent Opcode 0x2d Subcode 0x1194 Parsing Remote Code Execution Vulnerability (26.08.2012)
 documentZDI, ZDI-12-144 : EMC AutoStart ftAgent Opcode 0x4B Subcode 0x1D4C Parsing Remote Code Execution Vulnerability (20.08.2012)
 documentZDI, ZDI-12-124: EMC AutoStart ftAgent Opcode 50 Subcode 42 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-123: EMC AutoStart ftAgent Opcode 50 Subcode 60 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-122: EMC AutoStart ftAgent Opcode 65 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-121: EMC AutoStart ftAgent Opcode 85 Subcode 01 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-120: EMC AutoStart ftAgent Opcode 85 Subcode 22 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-119: EMC AutoStart ftAgent Opcode 0x41 Subcode 0x00 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-118: EMC AutoStart ftAgent Opcode 0x03 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-117 : EMC AutoStart ftAgent Opcode 50 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentZDI, ZDI-12-116 : EMC AutoStart ftAgent Opcode 50 Subcode 04 Parsing Remote Code Execution Vulnerability (16.07.2012)
 documentEMC, ESA-2012-020: EMC AutoStart Multiple Buffer Overflow Vulnerabilities (31.05.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород