The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

cybersecurity bulletin CVE-1999-0349

Buffer overflow du service FTP de IIS 4.0

Synthesis of the vulnerability

Le service FTP de IIS est sujet à un buffer overflow.
Severity: 4/4.
Creation date: 25/01/1999.
Revisions dates: 01/07/1999, 02/11/1999, 30/07/2001, 16/08/2001, 01/02/2002.
Identifiers: BID-0192, CVE-1999-0349, MS01-044, MS99-003, Q188348, Q225037, Q297860, Q299444, Q311401, V6-IISFTPED, VIGILANCE-VUL-40.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

La commande NLST/ls permet de lister un répertoire. En passant un long argume...
Full Vigil@nce bulletin... (Free trial)

security bulletin CVE-1999-0448

Méthodes de requêtes trop longues non loguées par IIS

Synthesis of the vulnerability

Toutes les requêtes arrivant sur un serveur HTTP sont loguées. Cependant, il est possible de contourner ce mécanisme afin que les requêtes réussies ne soient pas loguées.
Severity: 3/4.
Creation date: 25/01/1999.
Revision date: 26/01/1999.
Identifiers: BID-0191, CVE-1999-0448, V6-IIS10150, VIGILANCE-VUL-39.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le programme IIS 4 autorise l'emploi de n'importe quelle méthode de requête pour...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert CVE-1999-0384

Forms 2.0 TextBox de Visual Basic for Applications 5.0

Synthesis of the vulnerability

Il est possible d'utiliser le presse papier des applications créés avec Visual Basic for Applications 5.0, afin de lire son contenu ou d'écraser son contenu.
Severity: 2/4.
Creation date: 22/01/1999.
Identifiers: CVE-1999-0384, MS99-001, V6-MS99001, VIGILANCE-VUL-38.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Cette vulnérabilité est fournie à titre d'information. Elle ne sera pas détaillé...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce CVE-1999-0391

Réutilisation du challenge de Samba pendant 15 minutes

Synthesis of the vulnerability

Lors de l'authentification pour accéder à Samba, Windows 95/98 réemploie les mêmes challenges pendant 15 minutes. En rejouant une connexion précédemment établie, un attaquant pourra se connecter sur le serveur.
Severity: 2/4.
Creation date: 20/01/1999.
Revision date: 14/04/1999.
Identifiers: BID-0143, BID-0188, BID-0233, CVE-1999-0391, V6-SMB98CHAL, VIGILANCE-VUL-37.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Un attaquant peut se connecter à un partage Win95/98 en tant qu'utilisateur. En...
Full Vigil@nce bulletin... (Free trial)

computer weakness note CVE-1999-0386

Lecture de répertoire autorisée avec PWS

Synthesis of the vulnerability

Il est possible de visualiser un répertoire de la machine sur laquelle est installé le serveur web.
Severity: 3/4.
Creation date: 20/01/1999.
Revisions dates: 01/07/1999, 02/11/1999.
Identifiers: CVE-1999-0386, MS99-010, V6-PWS4PTS, VIGILANCE-VUL-36.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

En adjoignant ... (ou .... etc) à la fin du nom de serveur (exemple: http://www....
Full Vigil@nce bulletin... (Free trial)

computer threat CVE-1999-0442

ff.core

Synthesis of the vulnerability

Le programme ff.core installé avec Openwin (/usr/openwin/bin/ff.core) peut servir, à renommer des fichiers en tant que root.
Severity: 1/4.
Creation date: 20/01/1999.
Revisions dates: 12/04/1999, 01/07/1999.
Identifiers: BID-0327, CVE-1999-0442, V6-FFCORE, VIGILANCE-VUL-35.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

La commande ff.core sert à renommer des fichiers, mais le chemin des fichiers à ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note 34

nmap tue certains démons ou arrête le système

Synthesis of the vulnerability

L'outil nmap v2.00 permet d'explorer un réseau. Il peut scanner une ou plusieurs machines en essayant de ne pas être remarqué par les systèmes de détection d'intrusion. L'emploi de certaines de ses options permet d'interrompre les démons portmapper ou inetd, voire même d'arrêter la machine.
Severity: 3/4.
Creation date: 19/01/1999.
Identifiers: V6-NMAPCRASH, VIGILANCE-VUL-34.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Lorsqu'une connection est fermée avant que la reponse n'ait pu être envoyée (paq...
Full Vigil@nce bulletin... (Free trial)

security threat 33

Headers prescan

Synthesis of the vulnerability

L'algorithme d'analyse des entêtes de sendmail n'étant pas optimisé, il est possible de mettre en oeuvre un déni de service en envoyant un message avec des entêtes très longs.
Severity: 3/4.
Creation date: 19/01/1999.
Revision date: 07/06/1999.
Identifiers: V6-HEADERPRESCAN, VIGILANCE-VUL-33.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Si le début du message contient: To: dest To: dest To: dest To: dest ... (...
Full Vigil@nce bulletin... (Free trial)

threat 32

Cookie Monster

Synthesis of the vulnerability

Un cookie peut être retourné vers un serveur étranger de celui qui l'a envoyé.
Severity: 2/4.
Creation date: 19/01/1999.
Revisions dates: 12/07/1999, 08/02/2000.
Identifiers: V6-COOKIEMONSTER, VIGILANCE-VUL-32.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Lors d'une connexion HTTP, le serveur web peut envoyer un cookie au navigateur. ...
Full Vigil@nce bulletin... (Free trial)

weakness alert CVE-1999-0321

kcmsex

Synthesis of the vulnerability

Un buffer overflow existe dans le programme kcms_configure.
Severity: 2/4.
Creation date: 18/01/1999.
Revision date: 01/07/1999.
Identifiers: BID-0452, CVE-1999-0321, V6-KCMSEX, VIGILANCE-VUL-31.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le programme kcms_configure est un programme SUID root. Une erreur de vérificat...
Full Vigil@nce bulletin... (Free trial)

   

Direct access to page 1 2 4 6 7 8 9 10 11 12 13 14 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2901 2921 2922