Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.
Avis de sécurité
CERTA-2003-AVI-136
Publié le 18 août 2003
Sous Solaris 9, le serveur FTP (in.ftpd) est basé sur le code du serveur WU-ftpd. La faille décrite dans l'avis CERTA-2003-AVI-132 est également présente dans le serveur in.ftpd. Appliquez le correctif de l'éditeur : Bulletin de sécurité #56121 de Sun : http://sunsolve.sun.com/pub-...
CERTA-2003-AVI-135
Publié le 07 août 2003
Il est possible pour un utilisateur distant mal intentionné de transmettre des messages volontairement mal rédigés qui permettent : - de suspendre le service de messagerie (référence CVE CAN-2003-540) ; - de tester tout port d'une adresse quelconque (éventuel contournement de la protection du...
CERTA-2003-AVI-134
Publié le 06 août 2003
Une vulnérabilité de type débordement de mémoire est présente dans la fonction realpath() de la bibliothèque standard C (libc) sur différents systèmes d'exploitation de souche BSD (FreeBSD, NetBSD, OpenBSD, Mac OS X). Cette vulnérabilité peut être exploitée au travers d'applications utilisant...
CERTA-2003-AVI-133
Publié le 01 août 2003
Des vulnérabilités permettent à un utilisateur mal intentionné distant d'exécuter du code sur une machine hébergeant un agent ou un serveur avec les privilèges élévés du niveau SYSTEM. De plus, l'ensemble des fichiers de l'hôte d'un agent en version 3.0 est accessible en lecture.
CERTA-2003-AVI-132
Publié le 01 août 2003
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code avec les droits du super-utilisateur root.
CERTA-2003-AVI-131
Publié le 01 août 2003
Une vulnérabilité sur les gardes-barrières et VPN NetScreen permet à un utilisateur mal intentionné, via un paquet malicieusement construit, de réaliser un déni de service du garde barrière.
CERTA-2003-AVI-130
Publié le 31 juillet 2003
Une vulnérabilité de l'application Stunnel permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2003-AVI-129
Publié le 31 juillet 2003
Le serveur HTTP des systèmes CISCO IOS peut être activé si spécifié dans la configuration. Une vulnérabilité de type débordement de mémoire dans le code permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2003-AVI-128
Publié le 31 juillet 2003
Une vulnérabilité a été découverte dans l'IOS de Cisco permettant à un individu mal intentionné de lister les utilisateurs définis localement.