L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Protocole NetBIOS

Déni de service par requêtes RPC mal formées
En envoyant des requêtes RPC spécialement mal formées, un attaquant peut mener un déni de service sur le serveur...
BID-3104, CERTA-2001-AVI-084, CIAC L-126, L-126, MS01-041, Q298012, Q299444, Q311355, Q311401, Q320853, V6-MSWRONGINPUTRPCDOS, VIGILANCE-VUL-1765
Buffer overflow d'un paramètre de recherche
Un buffer overflow d'un paramètre de recherche de Index Server peut permettre à un attaquant du réseau local d'acquérir les droits administrateur sur le serveur...
BID-2709, CERTA-2001-AVI-050, CIAC L-081, CVE-2001-0244, L-81, MS01-025, Q294472, Q299444, V6-IS2PIPEBOF, VIGILANCE-VUL-1583, VU#910624
Buffer overflow de IIS par le filtre ISAPI .ida
Grâce à un buffer overflow sur un des composants de IIS, un attaquant peut exécuter toute sorte de commandes avec les droits SYSTEM...
BID-2880, BID-2980, CA-2001-13, CERTA-2001-AVI-064, CIAC L-098, CVE-2001-0500, CVE-2001-1251, ISS0079, ISS 79, L-98, MS01-033, MS01-044, Q297860, Q299444, Q300972, Q311401, Q320853, V6-IISIDAISAPIFILTERBOF, VIGILANCE-VUL-1670, VU#952336
Invalidité des certificats VeriSign du 29 et 30 janvier 2001
Deux certificats "Microsoft Corporation" émis par VeriSign les 29 et 30 janvier 2001 sont invalides...
CA-2001-04, CERTA-2001-AVI-036, CIAC L-062, L-062, MS01-017, Q293816, Q293817, Q293818, Q293819, Q299444, V6-WINMSVERISIGNCERT, VIGILANCE-VUL-1478, VU#869360
Double décodage permettant l'exécution de commandes
A l'aide de requêtes mal formées, un attaquant peut exécuter des commandes à distance sur un serveur IIS...
BID-2708, CA-2001-12, CERTA-2001-AVI-053, CIAC L-083, CVE-2001-0333, ISS0077, ISS 77, L-83, MS01-026, MS01-044, Q295534, Q297860, Q299444, Q311401, SA2001-02, V6-IISSUPDECODEEXEC, VIGILANCE-VUL-1592, VU#789543
Lecture de fichiers include
Un attaquant peut lire des fichiers d'include présents sur le serveur...
CERTA-2001-AVI-050, CIAC L-081, CVE-2001-0245, L-81, MS01-025, Q296185, Q299444, Q311401, V6-WINISINCLUDEREAD, VIGILANCE-VUL-1584
Déni de service provoqué par de nombreux paquets PPTP illicites
En envoyant de nombreux paquets PPTP, un attaquant peut saturer le serveur ou interrompre son fonctionnement...
BID-2368, CERTA-2001-AVI-018, MS01-009, Q283001, Q299444, V6-NT4PPTPTYPEDOS, VIGILANCE-VUL-1394
Obtention des droits administrateur avec NTLMSSP
En utilisant NTLMSSP, un attaquant local peut acquérir les privilèges administrateur sur le système...
BID-2348, CERTA-2001-AVI-015, CIAC L-043, L-043, MS01-008, Q280119, Q299444, V6-NT4NTLMSSPINDEX, VIGILANCE-VUL-1386
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Protocole NetBIOS :