Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP pour causer un déni de service ou pour obtenir les privilèges de l'administrateur.
Avis de sécurité
CERTA-2002-AVI-038
Publié le 21 février 2002
Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA). Un utilisateur mal...
CERTA-2002-AVI-037
Publié le 19 février 2002
Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance. Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack. - Désactiver l'interface web des équipements concernés via telnet ou...
CERTA-2002-AVI-036
Publié le 20 février 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité de setrlimit pour provoquer un déni de service sur le système.
CERTA-2002-AVI-035
Publié le 18 février 2002
Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser l'exécution de code arbitraire à distance.
CERTA-2002-AVI-034
Publié le 18 février 2002
Le paquetage ucd-snmp comprend un ensemble d'outils (agent SNMP, génération et capture de TRAP, etc) très utilisés sous Linux. De multiples vulnérabilités présentes dans le paquetage ucd-snmp permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code...
CERTA-2002-AVI-033
Publié le 13 février 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP sous Microsoft Windows pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur du système. Le bulletin de sécurité de Microsoft à été mis à jour suite à l'ajout de correctifs et à une erreur...
CERTA-2002-AVI-032
Publié le 13 février 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP pour causer un redémarrage à distance des équipements CISCO.
CERTA-2002-AVI-031
Publié le 13 février 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP (Sun Solstice Entreprise Master Agent) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
CERTA-2002-AVI-030
Publié le 12 février 2002
Six vulnérabilités différentes ont été découvertes sur les navigateurs Internet Explorer 5.01, 5.5 et 6.