The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.

Computer vulnerabilities of PWS

Buffer overflow de l'en-tête Host
Un buffer overflow dans IIS5 permet à un attaquant d'exécuter des commandes à distance avec les droits SYSTEM sur un serveur sous Windows 2000...
BID-2674, CA-2001-10, CERTA-2001-AVI-048, CIAC L-078, CVE-2001-0241, ISS0075, ISS 75, L-78, MS01-023, MS01-044, Q297860, Q311401, V6-WINIISPRINTERBOF, VIGILANCE-VUL-1566, VU#516648
Déni de service par des paquets RDP
En envoyant des paquets RDP malicieux vers une machine supportant ce protocole, un attaquant peut y mener un déni de service...
BID-10325, BID-3445, CERTA-2001-AVI-126, CVE-2001-0663, MS01-052, Q307454, Q311401, Q315404, V6-WINNT2KRDPTERMINALDOS, VIGILANCE-VUL-1947
Obtention d'informations sur les pages ASP
Un attaquant peut utiliser un cookie illicite dans le but de générer des messages d'erreur contenant des informations sur le serveur...
BID-10292, V6-IISASPCOOKIEERRINFO, VIGILANCE-VUL-4160
Déni de service par requêtes RPC mal formées
En envoyant des requêtes RPC spécialement mal formées, un attaquant peut mener un déni de service sur le serveur...
BID-3104, CERTA-2001-AVI-084, CIAC L-126, L-126, MS01-041, Q298012, Q299444, Q311355, Q311401, Q320853, V6-MSWRONGINPUTRPCDOS, VIGILANCE-VUL-1765
Buffer overflow d'un paramètre de recherche
Un buffer overflow d'un paramètre de recherche de Index Server peut permettre à un attaquant du réseau local d'acquérir les droits administrateur sur le serveur...
BID-2709, CERTA-2001-AVI-050, CIAC L-081, CVE-2001-0244, L-81, MS01-025, Q294472, Q299444, V6-IS2PIPEBOF, VIGILANCE-VUL-1583, VU#910624
Buffer overflow par des requêtes SQL
En réalisant des requêtes SQL spécialement malformées, un attaquant local peut exécuter du code sur la machine...
CERTA-2001-AVI-167, CVE-2001-0542, MS01-060, Q304850, Q304851, Q305601, Q311401, V6-SQLSERVERTEXTBOF, VIGILANCE-VUL-2114, VU#700575
Déni de service par des requêtes SQL
En exploitant une vulnérabilité d'une fonction SQL, un attaquant peut mener un déni de service sur la machine...
BID-3732, BID-3733, CERTA-2001-AVI-167, CVE-2001-0542, CVE-2001-0879, MS01-060, Q304850, Q304851, Q305601, Q311401, V6-SQLSERVERCRUNTIMEDOS, VIGILANCE-VUL-2113
Création de fichier par telnet et IE
Lorsque SFU est installé sur un système Windows, un attaquant peut écrire des données sur le disque de l'utilisateur...
CERTA-2001-AVI-116, CVE-2001-0667, MS01-051, Q306121, Q308414, Q309521, Q311401, Q316059, V6-IETELNETSFUEXECVARIANT, VIGILANCE-VUL-1926
Exécution de code dans une "zone intranet"
En exploitant une erreur d'implémentation d'IE, un attaquant peut inciter un utilisateur à naviguer sur un site malicieux dans un contexte "zone intranet"...
BID-3420, BID-3556, CERTA-2001-AVI-116, CERTA-2001-AVI-140, CIAC M-016, CVE-2001-0664, M-016, MS01-051, MS01-055, Q306121, Q308414, Q309521, Q311401, Q312461, Q316059, V6-IENUMERICIPZONESPOOF, VIGILANCE-VUL-1925
Relayage de commandes HTTP par IE
En concevant des url malicieuses, un attaquant distant peut mener des attaques basées sur HTTP par le biais de l'utilisateur...
BID-3421, CERTA-2001-AVI-116, CVE-2001-0665, MS01-051, Q306121, Q308414, Q309521, Q311401, Q316059, V6-IEHTTPREQUESTDELDATA, VIGILANCE-VUL-1924
Our database contains other pages. You can request a free trial to read them.