Plusieurs vulnérabilités ont été découvertes dans le produit CiscoSecure. Elles permettent à une personne mal intentionnée de : - Provoquer une erreur fatale dans le module CSCAdmin ; - Placer CiscoSecure ASC dans un état instable ; - de contourner les mécanismes d'authentification lorsque...
Avis de sécurité
CERTA-2000-AVI-050
Publié le 20 septembre 2000
Le démon klogd, chargé de journaliser les messages du noyau, comporte une vulnérabilité qui peut être exploitée par un utilisateur local pour obtenir les privilèges du super-utilisateur.
CERTA-2000-AVI-049
Publié le 19 septembre 2000
Le Virus FunnyStory, est un script en VBS, qui se propage, comme beaucoup d'autres (par exemple Melissa et ILoveYou), via le carnet d'adresse du logiciel Outlook. Mais il a la particularité d'installer un cheval de Troie qui envoye à une adresse programmée des données sensibles lues sur le système.
CERTA-2000-AVI-048
Publié le 15 septembre 2000
Une vulnérabilité du client telnet sous Windows 2000 a été décelée. Elle réside dans le fait qu'il effectue par défaut, et sans intervention de l'utilisateur, une authentification NTLM (NT Lan Manager) lorsqu'il se connecte à un serveur telnet sous windows 2000.
CERTA-2000-AVI-047
Publié le 12 septembre 2000
Un utilisateur mal intentionné peut arrêter à distance le service RPC en lui envoyant par le réseau des paquets malformés.
CERTA-2000-AVI-046
Publié le 11 septembre 2000
Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.
CERTA-2000-AVI-045
Publié le 07 septembre 2000
Nous nous sommes aperçu que certains correctifs remettent à des valeurs par défaut les paramètres personnalisés des logiciels qu'ils corrigent.
CERTA-2000-AVI-044
Publié le 07 septembre 2000
Un utilisateur mal intentionné peut, à l'aide d'une URL malformée, arrêter à distance le service IIS.
CERTA-2000-AVI-043
Publié le 04 septembre 2000
Un utilitaire de gestion de Fax est installé par défaut sur la plupart des versions de Linux ou Unix. Celle-ci possède une vulnérabilité permettant à un utilisateur local d'écraser des fichiers auxquels il n'a normalement pas accès en écriture.
CERTA-2000-AVI-042
Publié le 04 septembre 2000
Une personne mal intentionnée peut, en insérant des macros dans un document Office dont l'extension a été modifiée, contourner la protection de l'anti-virus.