The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of ISS RealSecure Network Sensor

computer vulnerability CVE-2008-1073

ISS Internet Scanner: HTML injection

Synthesis of the vulnerability

An attacker can inject HTML code in ISS Internet Scanner reports.
Impacted products: RealSecure Network Sensor.
Severity: 2/4.
Consequences: client access/rights.
Provenance: intranet server.
Creation date: 29/02/2008.
Identifiers: BID-28014, CVE-2008-1073, JVN#42381549, VIGILANCE-VUL-7625.

Description of the vulnerability

The ISS Internet Scanner product detects vulnerabilities of remote services.

A malicious service can return data, which are not filtered and imported in the final HTML report.

An attacker can thus alter the appearance of the report or create a Cross Site Scripting attack.
Full Vigil@nce bulletin... (Free trial)

vulnerability CVE-2004-0362

Buffer overflow à l'aide de paquets ICQ

Synthesis of the vulnerability

En utilisant un paquet ICQ illicite, un attaquant distant peut faire exécuter du code sur RealSecure Network.
Impacted products: RealSecure Network Sensor.
Severity: 3/4.
Consequences: administrator access/rights.
Provenance: internet server.
Creation date: 19/03/2004.
Revision date: 22/03/2004.
Identifiers: 166, BID-9913, CIAC O-104, CVE-2004-0362, O-104, V6-ISSREALSECUREICQ, VIGILANCE-VUL-4070, VU#947254.

Description of the vulnerability

Le protocole ICQ est utilisé pour des messages instantanés.

Plusieurs produits créés par ISS ne vérifient pas correctement la taille de certains champs des paquets ICQ. Un buffer overflow se produit alors.

Un attaquant peut envoyer un paquet illicite, qui sera intercepté par RealSecure Network, et conduira à une exécution de code. L'attaquant peut envoyer ce paquet sans avoir à se connecter réellement sur un service ICQ.
Full Vigil@nce bulletin... (Free trial)

vulnerability bulletin CVE-2004-0193

Buffer overflow à l'aide de paquet SMB

Synthesis of the vulnerability

En utilisant un paquet SMB illicite, un attaquant distant peut faire exécuter du code sur RealSecure Network.
Impacted products: RealSecure Network Sensor.
Severity: 3/4.
Consequences: administrator access/rights.
Provenance: intranet client.
Creation date: 27/02/2004.
Revision date: 01/03/2004.
Identifiers: 165, AD20040226, BID-9752, CERTA-2004-AVI-053, CIAC O-085, CVE-2004-0193, O-085, V6-ISSREALSECUREPAM, VIGILANCE-VUL-4033, VU#150326.

Description of the vulnerability

Le protocole SMB/CIFS est utilisé pour partager les ressources dans un environnement Windows.

Le paquet SMB de type "Setup AndX" sert à activer une session. Ce paquet possède un champ AccountName indiquant le nom de compte à utiliser.

Plusieurs produits créés par ISS ne vérifient pas correctement la taille du champ AccountName. Un buffer overflow se produit alors.

Un attaquant, pouvant ouvrir une session SMB avec une machine du réseau, peut envoyer un paquet illicite, qui sera intercepté par RealSecure Network, et conduira à une exécution de code.
Full Vigil@nce bulletin... (Free trial)
Our database contains other pages. You can request a free trial to read them.