The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

computer threat note CVE-2000-1056

Connexion en mode enable à l'aide de LDAP

Synthesis of the vulnerability

En utilisant conjointement une faille de CiscoSecure ACS, et des mots de passe stockés dans un serveur LDAP, un attaquant peut accéder aux dispositifs réseau en mode enable.
Severity: 2/4.
Creation date: 22/09/2000.
Revision date: 25/09/2000.
Identifiers: BID-1708, CIAC K-071, CISCO20000921, CVE-2000-1056, K-071, V6-CISCOSECACSLDAPPWD, VIGILANCE-VUL-1040.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le produit CiscoSecure Access Control Server permet de gérer l'authentification ...
Full Vigil@nce bulletin... (Free trial)

threat bulletin CVE-2000-0867

Non journalisation du démon syslogd

Synthesis of the vulnerability

Deux failles du démon syslogd peuvent avoir pour conséquence l'absence de journalisation des actions de l'attaquant.
Severity: 1/4.
Creation date: 21/09/2000.
Identifiers: CERTA-2000-AVI-050, CSSA-2000-032, CVE-2000-0867, Debian 20000919, RHSA-2000:061, SA 2000-061, Slackware 20000919a, Suse 65, SUSE-SA-65, TLSA2000023, TLSA2000023-02, V6-UNIXSYSLOGDPRINTLINE, VIGILANCE-VUL-1039.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le démon syslogd est chargé de journaliser les évènements du système. Par exempl...
Full Vigil@nce bulletin... (Free trial)

vulnerability CVE-2000-0918

Attaque par format de kvt

Synthesis of the vulnerability

En utilisant une variable d'environnement, un attaquant local peut accroître ses privilèges par le biais d'une attaque par format de kvt.
Severity: 2/4.
Creation date: 21/09/2000.
Revision date: 22/09/2000.
Identifiers: BID-1700, CVE-2000-0918, V6-LINUXKVTDISPLAYFMT, VIGILANCE-VUL-1038.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le programme kvt, fourni avec KDE, permet d'émuler un terminal sous un environne...
Full Vigil@nce bulletin... (Free trial)

cybersecurity threat 1037

Attaque par format sur agetty en mode debug

Synthesis of the vulnerability

Lorsque agetty est compilé en mode debug, un attaquant local peut mener une attaque par format.
Severity: 1/4.
Creation date: 21/09/2000.
Revision date: 22/09/2000.
Identifiers: V6-LINUXAGETTYDEBUGFMT, VIGILANCE-VUL-1037.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le programme agetty permet de gérer des communications par modem. Ce programme e...
Full Vigil@nce bulletin... (Free trial)

security weakness 1036

Exécution de code à l'aide d'une fausse dll

Synthesis of the vulnerability

En utilisant une fausse bibliothèque dll, un attaquant peut corrompre le système d'un utilisateur ouvrant un document Office.
Severity: 1/4.
Creation date: 19/09/2000.
Revisions dates: 20/09/2000, 21/09/2000, 22/09/2000, 25/09/2000, 26/09/2000, 29/09/2000, 23/02/2001, 14/06/2002.
Identifiers: BID-1699, V6-OFFICEDLLDBLCLIC, VIGILANCE-VUL-1036.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Les dll sont des bibliothèques dynamiques pouvant être partagées par plusieurs a...
Full Vigil@nce bulletin... (Free trial)

cybersecurity vulnerability CVE-2000-0867 CVE-2001-0738

Attaque par format de klogd

Synthesis of the vulnerability

Un attaquant peut accroître ses privilèges en utilisant une attaque par format sur le démon klogd du paquetage sysklogd.
Severity: 2/4.
Number of vulnerabilities in this bulletin: 2.
Creation date: 19/09/2000.
Revisions dates: 20/09/2000, 21/09/2000, 26/09/2000, 27/09/2000, 10/04/2003.
Identifiers: BID-1694, CERTA-2000-AVI-050, CSSA-2000-032, CVE-2000-0867, CVE-2001-0738, Debian 20000919, MDKSA-2000:050, RHSA-2000:061, SA 2000-061, Slackware 20000919a, Suse 65, SUSE-SA-65, TLSA2000023, TLSA2000023-02, V6-LINUXKLOGSYSLOGFMT, VIGILANCE-VUL-1035, VU#249579.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le démon klogd du paquetage sysklogd est chargé de journaliser les messages du n...
Full Vigil@nce bulletin... (Free trial)

vulnerability announce CVE-2001-1071

Déni de service à l'aide de mises à jour cdp de deviceID

Synthesis of the vulnerability

En utilisant des mises à jour de deviceID illicites, un attaquant peut saturer ou bloquer un dispositif.
Severity: 2/4.
Creation date: 19/09/2000.
Revisions dates: 10/10/2001, 11/10/2001, 15/10/2001.
Identifiers: BID-3412, Cisco CSCdu09909, Cisco CSCdv57576, CSCdu09909, CVE-2001-1071, V6-CISCOCDPDEVIDDOS, VIGILANCE-VUL-1034, VU#139491.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Le protocole CDP (Cisco Discovery Protocol) est un protocole de niveau 2 permett...
Full Vigil@nce bulletin... (Free trial)

security alert 1033

Arrêt de imapd/ipop3d avec l'entête X-Keywords

Synthesis of the vulnerability

A l'aide d'un email malformé, un attaquant pourrait provoquer le blocage du démon imap ou pop.
Severity: 2/4.
Creation date: 18/09/2000.
Revisions dates: 13/11/2000, 28/11/2000.
Identifiers: RHSA-2000:102, SA 2000-102, Slackware 20001110a, V6-UNIXIMAPXKEYWORDSBOF, VIGILANCE-VUL-1033.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

Les messages électroniques comportent des entêtes permettant de les caractériser...
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2000-0834

Obtention des données d'authentification NTLM

Synthesis of the vulnerability

En utilisant un faux serveur telnet, et en forçant le client telnet de Windows 2000 à s'y connecter, un attaquant peut obtenir les données d'authentification d'un utilisateur.
Severity: 2/4.
Creation date: 15/09/2000.
Revisions dates: 18/09/2000, 22/09/2000, 17/05/2001.
Identifiers: BID-1683, CERTA-2000-AVI-048, CVE-2000-0834, MS00-067, Q272743, V6-WIN2KTELNETNTLM, VIGILANCE-VUL-1032.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

L'authentification NTLM (NT Lan Manager) utilise un principe de challenge-répons...
Full Vigil@nce bulletin... (Free trial)

weakness CVE-2000-1006

Blocage du serveur avec un entête MIME malformé

Synthesis of the vulnerability

Il est possible de bloquer le serveur de messagerie Exchange en lui envoyant un courrier électronique dont le champ MIME boundary est nul.
Severity: 3/4.
Creation date: 15/09/2000.
Revisions dates: 26/09/2000, 02/11/2000, 03/11/2000, 05/12/2000, 25/07/2002, 14/04/2004.
Identifiers: BID-1688, BID-1869, BID-5301, CERTA-2000-AVI-066, CVE-2000-1006, MS00-082, Q275714, V6-EXCHANGEBOUNDARYDOS, VIGILANCE-VUL-1031.
Full Vigil@nce bulletin... (Free trial)

Description of the vulnerability

MIME (Multipurpose Internet Mail Extensions) permet notamment de gérer les courr...
Full Vigil@nce bulletin... (Free trial)

   

Direct access to page 1 21 41 61 81 89 90 91 92 93 94 95 96 97 99 101 102 103 104 105 106 107 108 109 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2901 2921 2926