The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.

Computer vulnerabilities of Raptor Firewall

Symantec Enterprise Firewall: valid login detection
An attacker can detect if a login name for a PSK authentication is valid...
BID-25338, CVE-2007-4422, SYM07-023, VIGILANCE-VUL-7106
Symantec AV, SGS, WS, Norton AV, IS, PF: vulnerabilities of RAR and CAB
Two vulnerabilities of Symantec and Norton products lead to a denial of service or to code execution...
BID-24282, CVE-2007-0447, CVE-2007-3699, CVE-2007-3801-REJECT, SYM07-019, VIGILANCE-VUL-7004, ZDI-07-039, ZDI-07-040
TCP : déni de service à l'aide de paquets ICMP
Un attaquant peut envoyer de nombreux paquets ICMP dans le but d'interrompre une session TCP...
101658, 2005.05.02, 5084452, 899480, 922819, BID-13124, BID-13215, BID-13367, c00571568, c00576017, CERTA-2005-AVI-023, CERTA-2005-AVI-135, CERTA-2005-AVI-155, CERTA-2006-AVI-444, CISCO20050412a, CVE-2004-0790, CVE-2004-0791, CVE-2004-1060, CVE-2005-0065, CVE-2005-0066, CVE-2005-0067, CVE-2005-0068, CVE-2005-1184, CVE-2005-1192, FLSA:157459-2, FLSA-2006:157459-1, FLSA-2006:157459-2, HP01137, HP01164, HP01210, HPSBTU01210, HPSBUX01137, HPSBUX01164, IY55949, IY55950, IY62006, IY63363, IY63364, IY63365, IY70026, IY70027, IY70028, K23440942, MS05-019, MS06-064, OpenBSD 34-027, OpenBSD 35-015, PSN-2004-09-009, RHSA-2005:043, SOL15792, SOL4583, SSRT4743, SSRT4884, SSRT5954, Sun Alert 57746, V6-TCPICMPERROR, VIGILANCE-VUL-4336, VU#222750
TCP : déni de service à l'aide de paquet Reset
En envoyant des paquets contenant le drapeau Reset et en prédisant certaines informations, un attaquant peut interrompre des sessions TCP actives...
20040403-01-A, 2005.05.02, 236929, 50960, 50961, 58784, 899480, 922819, BID-10183, BSA-2016-005, CERTA-2004-AVI-138, CERTA-2004-AVI-140, CERTA-2004-AVI-143, CERTFR-2014-AVI-308, CERTFR-2017-AVI-034, CERTFR-2017-AVI-044, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CERTFR-2020-AVI-308, CISCO20040420a, CISCO20040420b, cisco-sa-20040420-tcp-ios, cisco-sa-20040420-tcp-nonios, CSCed27956, CSCed32349, CVE-2004-0230, FG-IR-16-039, FreeBSD-SA-14:19.tcp, HP01077, IY55949, IY55950, IY62006, IY63363, IY63364, IY63365, IY70026, IY70027, IY70028, JSA10638, MS05-019, MS06-064, NetBSD 2004-006, NetBSD-SA2004-006, Netscreen 58784, OpenBSD 34-019, OpenBSD 35-005, PSN-2012-08-686, PSN-2012-08-687, PSN-2012-08-688, PSN-2012-08-689, PSN-2012-08-690, SGI 20040403, SUSE-SU-2017:0333-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, V6-TCPRSTWINDOWDOS, VIGILANCE-VUL-4128, VU#415294
Exécution de code avec une requête chunk encoded
En utilisant une requête spéciale, un attaquant distant peut faire exécuter du code sur le serveur web...
20020605-01-I, 2002.07.03, BID-5033, CA-2002-17, CERTA-2002-AVI-130, CERTA-2002-AVI-137, CIAC M-093, Compaq SSRT2253, CSSA-2002-029, CSSA-2002-029.0, CVE-2002-0392, DSA-131, DSA-131-2, DSA-132, DSA-132-1, DSA-133, DSA-133-1, FreeBSD-SN-02:04, HP197, ISS20501, ISS 20501, ISS20524, ISS 20524, M-093, MDKSA-2002:039, MDKSA-2002:039-2, Netscreen 20020731a, OpenBSD 30-022, OpenBSD 31-005, ORACLE036, RHSA-2002:103, RHSA-2002:117, RHSA-2002:118, Security Alert 36, SGI 20020605, Slackware 20020619a, SSRT2253, Sun Alert 45961, Sun Alert ID 45961, Sun BugID 4705227, SUSE-SA:2002:022, SYMANTEC20020703, V6-APACHECHUNKSIGN, VIGILANCE-VUL-2644, VU#944335
Déni de service par une adresse mail
En concevant un e-mail malveillant, un attaquant distant peut stopper le service smtpd du firewall...
V6-RAPTORSMTPCHARDOS, VIGILANCE-VUL-3248
Arrêt des services rad et statsd
En concevant des paquets mal formés à destination du firewall, l'attaquant peut stopper les services rad et statsd...
2002.12.12, BID-6389, SYMANTEC20021212, V6-RAPTORRADSTATSDDOS, VIGILANCE-VUL-3213
Révélation de l'adresse IP externe du firewall
En exploitant une erreur des services rad et gopherd, un attaquant distant peut obtenir l'adresse IP externe du firewall...
V6-RAPTORGOPHERDREVEALIP, VIGILANCE-VUL-3212
Blocage des démons lors du traitement de nombreux paquets
Suite à une erreur dans la gestion des threads, certains démons peuvent cesser de fonctionner correctement...
V6-RAPTORLOADTHREADDOS, VIGILANCE-VUL-3098
Obtention de la topologie du réseau à l'aide de requêtes CONNECT
En utilisant une requête HTTP spéciale, un attaquant du réseau peut obtenir des informations sur l'architecture interne...
2002.10.11, BID-5959, V6-RAPTORSWEBIPINFOS, VIGILANCE-VUL-3051
Our database contains other pages. You can request a free trial to read them.