The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Multiples vulnérabilités d'AMANDA
Plusieurs vulnérabilités ont été annoncées dans AMANDA...
Connexion sur les services internes avec une PAT
Lorsqu'une PAT est activée sur le routeur, un attaquant distant peut se connecter sur des port TCP ou UDP internes...
Non obtention de l'adresse IP du dernier relais de messagerie
Lorsque Interscan VirusWall est directement connecté à internet, l'administrateur ne peut pas obtenir l'adresse IP du dernier relais de messagerie employé...
Numéro de session non aléatoire de Jakarta-Tomcat
Une erreur de conception de Jakarta-Tomcat rend la génération des identifiants de session trop prédictible...
Buffer overflow du serveur cvs
Un buffer overflow d'un seul octet peut permettre à un attaquant local de mener un déni de service sur le démon CVS...
Mot de passe vide du compte sa de MSDE
Le mot de passe par défaut du compte System Administrator de MSDE est vide...
Déni de service de sendmail en bloquant l'accès à ses fichiers
En utilisant un lock sur certains fichiers, un attaquant local peut perturber le fonctionnement de Sendmail...
Déni de service de l'Active Directory
En menant une requête LDAP incorrecte, un attaquant pourrait stopper l'Active Directory...
Déni de service à l'aide de nombreux paquets
En employant de nombreux paquets de taille importante, un attaquant du réseau peut surcharger la mémoire du routeur...
Déni de service à l'aide d'un paquet DHCP malicieux
En utilisant un paquet DHCP malicieux, un attaquant du réseau peut stopper le routeur...
Masquage d'identité par sshd avec YP
Lorsque des netgroups sont définis sur YP, et en utilisant le démon ssh, un attaquant peut masquer son identité sur le système...
Buffer overflow lors du décodage de données NFS par tcpdump
Lorsque le programme tcpdump intercepte des données NFS, un buffer overflow peut se produire...
Possibilité d'authentification de type password dans SSH
Malgré le fait que l'authentification de type password soit désactivée dans SSH, un attaquant peut tout de même se connecter avec cette méthode...
Corruption de mémoire de fetchmail
Un serveur IMAP malicieux peut corrompre la mémoire des clients fetchmail venant s'y connecter...
Buffer overflow de quot
Un attaquant local pourrait provoquer un buffer overflow dans quot...
Buffer overflow de passwd
En utilisant un buffer overflow de passwd, un attaquant local peut accroître ses privilèges...
Buffer overflow de chsh
Un buffer overflow de chsh peut permettre à un attaquant local d'accroître ses privilèges...
Multiples vulnérabilités de in.rarpd
Le démon in.rarpd peut être sujet à des buffer overflow et des attaques par format...
Surcharge du routeur à l'aide de paquets ICMP Redirect
En utilisant de nombreux paquets ICMP Redirect, un attaquant distant peut saturer la mémoire du routeur...
Buffer overflow dans le client Kerberos d'OpenSSH
Un buffer overflow est présent dans le client Kerberos d'OpenSSH...
Non respect des privilèges par k5su
En exploitant une faille de k5su, un attaquant local peut exécuter des commandes avec les droits administrateur sans être membre du groupe wheel...
Multiples vulnérabilités de bzip2
En exploitant des vulnérabilités de bzip2, un attaquant local peut obtenir des informations potentiellement sensibles ou corrompre des fichiers du système...
Buffer overflow de gettransbitmap d'AnswerBook2
Un buffer overflow du script CGI gettransbitmap d'AnswerBook2 peut permettre à un attaquant du réseau d'exécuter du code sur le serveur...
Altération d'un cookie par du script contenu dans un autre cookie
A l'aide d'un script malicieux contenu dans un cookie, un attaquant peut lire ou modifier le contenu d'un autre cookie...
Affichage des processus malgré ps_showallprocs
Malgré la présence de kern.ps_showallprocs=0, un utilisateur local peut obtenir des informations sur les processus du système...
Buffer overflow de mpg321
En envoyant des données malicieuses vers mpg321, un attaquant de l'intranet peut faire exécuter du code sur la machine de l'utilisateur...
Corruption de fichier de mot de passe
En attaquant local peut corrompre les fichiers de mots de passe...
Attaque par format de talkd
En utilisant une adresse email malicieuse, un attaquant distant peut provoquer une attaque par format dans talkd...
Spoofing de zone en utilisant un chemin NetBIOS
En employant un chemin NetBIOS spécialement formé, un attaquant distant peut faire en sorte que le code malicieux d'une page soit exécuté dans un contexte moins sécurisé...

   

Direct access to page 1 21 33 34 35 36 37 38 39 40 41 43 45 46 47 48 49 50 51 52 53 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1012