L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Alcatel-Lucent 4760 Network Management System

vulnérabilité informatique CVE-2016-9796

Alcatel-Lucent OmniVista : exécution de code via GIOP

Synthèse de la vulnérabilité

Un attaquant non authentifié peut utiliser une vulnérabilité via GIOP de Alcatel-Lucent OmniVista, afin d'exécuter du code.
Produits concernés : OmniVista 4760 Network Management System.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 05/12/2016.
Références : CVE-2016-9796, VIGILANCE-VUL-21265.

Description de la vulnérabilité

Un attaquant non authentifié peut utiliser une vulnérabilité via GIOP de Alcatel-Lucent OmniVista, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2011-0345

Alcatel OmniVista 4760 : lecture de fichier

Synthèse de la vulnérabilité

Un attaquant peut employer une requête HTTP GET spéciale, afin de lire le contenu de fichiers présent sur la machine Alcatel OmniVista 4760 Network Management System.
Produits concernés : OmniVista 4760 Network Management System.
Gravité : 3/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 01/03/2011.
Références : BID-46624, CERTA-2011-AVI-130, CVE-2011-0345, DDIVRT-2010-30, VIGILANCE-VUL-10412, VU-101102-1.

Description de la vulnérabilité

Le serveur Alcatel OmniVista 4760 NMS (Network Management System) dispose d'une interface web d'administration.

Plusieurs langues sont disponibles. Le paramètre "lang" indique dans quel dossier les messages traduits sont stockés. Cependant, un attaquant peut employer une langue de la forme "../../", afin de remonter dans l'arborescence et d'accéder à un fichier situé hors de la racine du site web.

Un attaquant peut donc employer une requête HTTP GET spéciale, afin de lire le contenu de fichiers présent sur la machine Alcatel OmniVista 4760 Network Management System.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2010-3281

Alcatel OmniVista 4760 : buffer overflow du proxy

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête HTTP trop longue sur le proxy d'Alcatel OmniVista 4760, afin d'exécuter du code.
Produits concernés : OmniVista 4760 Network Management System.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Date création : 21/09/2010.
Références : BID-43338, CERTA-2010-AVI-453, CVE-2010-3281, n.runs-SA-2010.002, VIGILANCE-VUL-9962.

Description de la vulnérabilité

Le proxy HTTP de Alcatel OmniVista 4760 permet de tunneler les connexions vers le PABX.

Une requête HTTP GET est de la forme :
  GET chemin HTTP/version

Lorsque le proxy HTTP reçoit une longue requête, un buffer overflow se produit.

Un attaquant peut donc envoyer une requête HTTP trop longue sur le proxy d'Alcatel OmniVista 4760, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.