De nombreuses vulnérabilités ont été découvertes dans les commutateurs CISCO IOS. Cinq vulnérabilités concernent les communautés SNMP (Simple Network Management Protocol) et une autre vulnérabilité concerne le protocole TCP.
Un mauvais traitement des URL envoyées au serveur IIS ou Exchange 2000 permet à un utilisateur mal intentionné de bloquer à distance le service HTTP.
Un utilisateur mal intentionné peut, à l'aide d'un formulaire Lotus (Stored Form) habilement construit et inséré dans un courrier électronique, faire exécuter du code par le client de son destinataire.
Une vulnérabilité de l'observateur d'événements (Event Viewer) de Windows 2000 permet à un utilisateur mal intentionné de bloquer l'observateur d'événements lorsqu'un utilisateur ouvre cet outil d'administration, voire exécuter du code arbitraire avec les privilèges de ce dernier.
Une vulnérabilité du Java Runtime Environment permet à un utilisateur mal intentionné d'exécuter des commandes qui lui sont normalement interdites à l'aide d'une classe Java.
Un utilisateur mal intentionné peut, en ajoutant une carte de visite habilement composée à un courrier électronique, entraîner l'exécution de code arbitraire ou un déni de service sur la machine recevant ce courrier.
Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.
Un utilisateur malveillant peut, par le biais de requêtes malformées envoyées à une machine contrôleur de domaine Windows 2000, entraîner un déni de service sur cette machine.
Un cheval de Troie est un programme, installé le plus souvent à l'insu de l'utilisateur, qui permet à un attaquant de se connecter à l'ordinateur de sa victime. …
Un utilisateur mal intentionné peut créer un déni de service sur un serveur NT 4.0 en envoyant des paquets PPTP astucieusement formés.