The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Exécution de document Visual FoxPro
En incluant une url malicieuse dans un document web, un attaquant peut faire exécuter des commandes sur la machine des clients ayant Visual FoxPro 6.0 installé...
Contournement de nom de domaine avec une url malformée
En employant une url spéciale, un attaquant peut se faire envoyer les informations correspondant à un autre nom de domaine...
Obtention de noms de logins avec Aggressive Mode
Lorsque le mode "Aggressive Mode" est activé, un attaquant du réseau peut mener une attaque de type brute force pour deviner des noms de login...
Règles trop permissives à cause des filtres XML
Lorsque des filtres XML sont actifs, leur configuration par défaut a pour conséquence de laisser transiter tous les paquets entrants...
Déni de service à l'aide de longue données d'authentification sur le serveur web
En utilisant un login ou un mot de passe d'accès web trop long, un attaquant peut forcer Cisco VPN 3000 Concentrator à redémarrer...
Obtention d'informations dans certaines pages HTML
L'accès à certaines pages web du Cisco VPN 3000 Concentrator n'est pas restreint...
Déni de service à l'aide d'un long nom d'utilisateur
En employant un nom d'utilisateur trop long, un attaquant distant peut forcer Cisco VPN 3000 Concentrator à redémarrer...
Déni de service à l'aide de PPTP
A l'aide d'un client PPTP, un attaquant distant peut stopper le dispositif Cisco VPN 3000 Concentrator...
Obtention de mots de passe d'utilisateurs en visualisant le code source de pages HTML
En consultant le code source de pages HTML, un attaquant peut obtenir des mots de passes valides...
Obtention de mots de passe de certificats en visualisant le code source de pages HTML
En consultant le code source de pages HTML, un attaquant peut obtenir des mots de passes valides...
Déni de service à l'aide de longues url
En employant une url trop longue sur l'interface web, un attaquant peut mener un déni service...
Accès au réseau interne en utilisant un nom de groupe
Dans un cas particulier de sa configuration, un dispositif Cisco VPN 3000 Concentrator peut permettre à un attaquant distant d'accéder au réseau interne...
Coupure de session à l'aide de données usurpées
En envoyant des données illicites, un attaquant peut interrompre une session légitime...
Déni de service du démon telnet
En utilisant des options telnet illicites, un attaquant du réseau peut stopper le dispositif Cisco VPN 3000 Concentrator...
Obtention d'informations par le biais des bannières
Les bannières du Cisco VPN 3000 Concentrator affichent des informations pouvant être employées par un attaquant...
Déni de service à l'aide de paquets ISAKMP
En employant des paquets ISAKMP illicites, un attaquant du réseau peut stopper Cisco VPN 3000 Concentrator...
Modification de fichiers à l'aide de ScrollKeeper
Par l'intermédiaire de ScrollKeeper, un attaquant peut modifier des fichiers du système avec les droits des utilisateurs de GNOME...
Modification de la configuration avec sp_MSSetServerProperties
A l'aide de la procédure stockée sp_MSSetServerProperties, un attaquant local peut par exemple changer le mode de démarrage de SQL Server...
Redirection des alertes avec sp_Mssetalertinfo
En utilisant la procédure sp_Mssetalertinfo, un attaquant local peut modifier les emails d'alerte...
Multiples vulnérabilités de Tru64 UNIX
Plusieurs vulnérabilités ont été corrigées sur Tru64 UNIX...
Déni de service de PXE
En envoyant un paquet DHCP illicite sur le serveur PXE, un attaquant du réseau peut le stopper...
Vérification incorrecte de la signature des paquetages par rpm
Le programme rpm ne vérifie pas l'identité de l'entité ayant signé les paquetages...
Effacement de certificats avec l'ActiveX Certificate Enrollment
En utilisant l'ActiveX Certificate Enrollment, un attaquant distant peut effacer les certificats situés sur la machine de l'utilisateur...
Buffer overflow de la commande HELO de ZMailer
En utilisant une longue commande HELO, un attaquant peut provoquer un buffer overflow dans ZMailer avec le support IPv6 activé...
Accroissement de privilèges pour les administrateurs d'impression de Webmin
Les utilisateurs de Webmin autorisés à administrer les impressions peuvent acquérir les droits root...
Déni de service de Samba par enum_csc_policy
Un attaquant du réseau pourrait mener un déni de service sur Samba, mais cela n'a pas été confirmé...
Déni de service de SMB
Un attaquant du réseau peut mener un déni de service en envoyant des paquets SMB malicieux...
Exécution de code par python
En exploitant une faille de python, un attaquant local peut exécuter du code sur la machine avec des droits privilégiés...
Disponibilité d'IP Filter 3.4.29
Ce bulletin annonce la disponibilité d'IP Filter 3.4.29...
Absence de vérification des sous répertoires par aide
Contrairement à la configuration spécifiée par l'administrateur, le programme aide ne vérifie pas les sous répertoires...

   

Direct access to page 1 21 41 44 45 46 47 48 49 50 51 52 54 56 57 58 59 60 61 62 63 64 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1012