Un utilisateur mal intentionné, se trouvant sur un réseau comportant des équipements CISCO, peut réaliser un déni de service de ces derniers via le protocole CDP.
Avis de sécurité
CERTA-2001-AVI-120
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande xlock permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2001-AVI-119
Publié le 19 octobre 2001
Un utilisateur mal intentionné peut, à l'aide d'un simple navigateur et d'une URL mal formée, accéder via le web à tout fichier sur le même volume que le serveur GroupWise.
CERTA-2001-AVI-118
Publié le 19 octobre 2001
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
CERTA-2001-AVI-117
Publié le 18 octobre 2001
Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.
CERTA-2001-AVI-116
Publié le 16 octobre 2001
Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.
CERTA-2001-AVI-115
Publié le 12 octobre 2001
Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.
CERTA-2001-AVI-114
Publié le 12 octobre 2001
Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.
CERTA-2001-AVI-113
Publié le 08 octobre 2001
PhpNuke est un kit de création et gestion d'un portail internet/intranet s'appuyant sur un serveur Web Apache, le langage de pages ``web'' dynamiques Php et le gestionnaire de base de données MySQL. Il est possible d'exécuter du code malicieux sur le serveur ou de lire le contenu d'un certain...
CERTA-2001-AVI-112
Publié le 08 octobre 2001
Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.