The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

vulnerability CVE-2000-1056

Connexion en mode enable à l'aide de LDAP

Synthesis of the vulnerability

En utilisant conjointement une faille de CiscoSecure ACS, et des mots de passe stockés dans un serveur LDAP, un attaquant peut accéder aux dispositifs réseau en mode enable.
Impacted products: Secure ACS.
Severity: 2/4.
Consequences: user access/rights.
Provenance: intranet client.
Creation date: 22/09/2000.
Revision date: 25/09/2000.
Identifiers: BID-1708, CIAC K-071, CISCO20000921, CVE-2000-1056, K-071, V6-CISCOSECACSLDAPPWD, VIGILANCE-VUL-1040.

Description of the vulnerability

Le produit CiscoSecure Access Control Server permet de gérer l'authentification ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note CVE-2000-0867

Non journalisation du démon syslogd

Synthesis of the vulnerability

Deux failles du démon syslogd peuvent avoir pour conséquence l'absence de journalisation des actions de l'attaquant.
Impacted products: Debian, openSUSE, RedHat Linux, OpenLinux, Slackware, TurboLinux, Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: denial of service on service, disguisement.
Provenance: user shell.
Creation date: 21/09/2000.
Identifiers: CERTA-2000-AVI-050, CSSA-2000-032, CVE-2000-0867, Debian 20000919, RHSA-2000:061, SA 2000-061, Slackware 20000919a, Suse 65, SUSE-SA-65, TLSA2000023, TLSA2000023-02, V6-UNIXSYSLOGDPRINTLINE, VIGILANCE-VUL-1039.

Description of the vulnerability

Le démon syslogd est chargé de journaliser les évènements du système. Par exempl...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability bulletin CVE-2000-0918

Attaque par format de kvt

Synthesis of the vulnerability

En utilisant une variable d'environnement, un attaquant local peut accroître ses privilèges par le biais d'une attaque par format de kvt.
Impacted products: Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 21/09/2000.
Revision date: 22/09/2000.
Identifiers: BID-1700, CVE-2000-0918, V6-LINUXKVTDISPLAYFMT, VIGILANCE-VUL-1038.

Description of the vulnerability

Le programme kvt, fourni avec KDE, permet d'émuler un terminal sous un environne...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce 1037

Attaque par format sur agetty en mode debug

Synthesis of the vulnerability

Lorsque agetty est compilé en mode debug, un attaquant local peut mener une attaque par format.
Impacted products: Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: administrator access/rights, privileged access/rights.
Provenance: user shell.
Creation date: 21/09/2000.
Revision date: 22/09/2000.
Identifiers: V6-LINUXAGETTYDEBUGFMT, VIGILANCE-VUL-1037.

Description of the vulnerability

Le programme agetty permet de gérer des communications par modem. Ce programme e...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert 1036

Exécution de code à l'aide d'une fausse dll

Synthesis of the vulnerability

En utilisant une fausse bibliothèque dll, un attaquant peut corrompre le système d'un utilisateur ouvrant un document Office.
Impacted products: Office, Excel, Word, Windows 2000.
Severity: 1/4.
Consequences: user access/rights.
Provenance: intranet client.
Creation date: 19/09/2000.
Revisions dates: 20/09/2000, 21/09/2000, 22/09/2000, 25/09/2000, 26/09/2000, 29/09/2000, 23/02/2001, 14/06/2002.
Identifiers: BID-1699, V6-OFFICEDLLDBLCLIC, VIGILANCE-VUL-1036.

Description of the vulnerability

Les dll sont des bibliothèques dynamiques pouvant être partagées par plusieurs a...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability CVE-2000-0867 CVE-2001-0738

Attaque par format de klogd

Synthesis of the vulnerability

Un attaquant peut accroître ses privilèges en utilisant une attaque par format sur le démon klogd du paquetage sysklogd.
Impacted products: Debian, Mandriva Linux, openSUSE, RedHat Linux, OpenLinux, Slackware, TurboLinux, Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Number of vulnerabilities in this bulletin: 2.
Creation date: 19/09/2000.
Revisions dates: 20/09/2000, 21/09/2000, 26/09/2000, 27/09/2000, 10/04/2003.
Identifiers: BID-1694, CERTA-2000-AVI-050, CSSA-2000-032, CVE-2000-0867, CVE-2001-0738, Debian 20000919, MDKSA-2000:050, RHSA-2000:061, SA 2000-061, Slackware 20000919a, Suse 65, SUSE-SA-65, TLSA2000023, TLSA2000023-02, V6-LINUXKLOGSYSLOGFMT, VIGILANCE-VUL-1035, VU#249579.

Description of the vulnerability

Le démon klogd du paquetage sysklogd est chargé de journaliser les messages du n...
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2001-1071

Déni de service à l'aide de mises à jour cdp de deviceID

Synthesis of the vulnerability

En utilisant des mises à jour de deviceID illicites, un attaquant peut saturer ou bloquer un dispositif.
Impacted products: Cisco Catalyst, IOS by Cisco, Cisco Router.
Severity: 2/4.
Consequences: denial of service on server.
Provenance: intranet client.
Creation date: 19/09/2000.
Revisions dates: 10/10/2001, 11/10/2001, 15/10/2001.
Identifiers: BID-3412, Cisco CSCdu09909, Cisco CSCdv57576, CSCdu09909, CVE-2001-1071, V6-CISCOCDPDEVIDDOS, VIGILANCE-VUL-1034, VU#139491.

Description of the vulnerability

Le protocole CDP (Cisco Discovery Protocol) est un protocole de niveau 2 permett...
Full Vigil@nce bulletin... (Free trial)

vulnerability bulletin 1033

Arrêt de imapd/ipop3d avec l'entête X-Keywords

Synthesis of the vulnerability

A l'aide d'un email malformé, un attaquant pourrait provoquer le blocage du démon imap ou pop.
Impacted products: RedHat Linux, Slackware, Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: denial of service on service.
Provenance: internet server.
Creation date: 18/09/2000.
Revisions dates: 13/11/2000, 28/11/2000.
Identifiers: RHSA-2000:102, SA 2000-102, Slackware 20001110a, V6-UNIXIMAPXKEYWORDSBOF, VIGILANCE-VUL-1033.

Description of the vulnerability

Les messages électroniques comportent des entêtes permettant de les caractériser...
Full Vigil@nce bulletin... (Free trial)

vulnerability announce CVE-2000-0834

Obtention des données d'authentification NTLM

Synthesis of the vulnerability

En utilisant un faux serveur telnet, et en forçant le client telnet de Windows 2000 à s'y connecter, un attaquant peut obtenir les données d'authentification d'un utilisateur.
Impacted products: Windows 2000.
Severity: 2/4.
Consequences: user access/rights.
Provenance: internet server.
Creation date: 15/09/2000.
Revisions dates: 18/09/2000, 22/09/2000, 17/05/2001.
Identifiers: BID-1683, CERTA-2000-AVI-048, CVE-2000-0834, MS00-067, Q272743, V6-WIN2KTELNETNTLM, VIGILANCE-VUL-1032.

Description of the vulnerability

L'authentification NTLM (NT Lan Manager) utilise un principe de challenge-répons...
Full Vigil@nce bulletin... (Free trial)

vulnerability alert CVE-2000-1006

Blocage du serveur avec un entête MIME malformé

Synthesis of the vulnerability

Il est possible de bloquer le serveur de messagerie Exchange en lui envoyant un courrier électronique dont le champ MIME boundary est nul.
Impacted products: Exchange.
Severity: 3/4.
Consequences: denial of service on server.
Provenance: internet server.
Creation date: 15/09/2000.
Revisions dates: 26/09/2000, 02/11/2000, 03/11/2000, 05/12/2000, 25/07/2002, 14/04/2004.
Identifiers: BID-1688, BID-1869, BID-5301, CERTA-2000-AVI-066, CVE-2000-1006, MS00-082, Q275714, V6-EXCHANGEBOUNDARYDOS, VIGILANCE-VUL-1031.

Description of the vulnerability

MIME (Multipurpose Internet Mail Extensions) permet notamment de gérer les courr...
Full Vigil@nce bulletin... (Free trial)

Previous page   Next page

Direct access to page 1 21 41 61 81 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2823