Des vulnérabilités ont été découvertes dans CISCO Intrusion Prevention System et dans CISCO Intrusion Detection System. Elles conduisent à un déni de service et au contournement de la politique de sécurité.
Avis de sécurité
CERTA-2006-AVI-404
Publié le 21 septembre 2006
Une vulnérabilité découverte dans CISCO Guard peut provoquer le contournement de la politique de sécurité au travers d'une attaque en cross site scripting (XSS).
CERTA-2006-AVI-403
Publié le 21 septembre 2006
Une vulnérabilité dans CISCO IOS a été découverte et permet à des agresseurs distants de compromettre un système vulnérable.
CERTA-2006-AVI-402
Publié le 21 septembre 2006
Drupal est un gestionnaire de contenu (CMS) écrit en PHP. Des vulnérabilités ont été découvertes dans les modules : - Search Keywords ; - Site Profile Directory ; - Userreview; permettant de conduire des attaques de type Cross site scripting.
CERTA-2006-AVI-401
Publié le 18 septembre 2006
Dokeos est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir la...
CERTA-2006-AVI-400
Publié le 15 septembre 2006
Deux vulnérabilités sont présentes respectivement dans les composants Flash Remote Gateway et Sandbox Security du logiciel ColdFusion de Adobe. La première vulnérabilité affectant Flash remote Gateway permet à un utilisateur distant mal intentionné de provoquer un déni de service de...
CERTA-2006-AVI-399
Publié le 18 septembre 2006
Claroline est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir...
CERTA-2006-AVI-398
Publié le 14 septembre 2006
Plusieurs vulnérabilités ont été identifiées dans le lecteur Adobe Flash Player. Elles permettraient à un utilisateur mal intentionné de contourner les restrictions du paramètre de sécurité allowScriptAccess, et d'exécuter du code arbitraire à distance par le biais d'un fichier au format .swf...
CERTA-2006-AVI-397
Publié le 14 septembre 2006
Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont : - Type1/scanfont.c - Type1/afm.c Il est cependant possible de restreindre...
CERTA-2006-AVI-396
Publié le 14 septembre 2006
Une vulnérabilité découverte par HP permet de provoquer un déni de service.