Des utilisateurs non autorisés peuvent s'authentifier, quelque soit leur statut dans le serveur NDS.
Avis de sécurité
CERTA-2002-AVI-025
Publié le 08 février 2002
Un utilisateur distant mal intentionné peut, en provoquant un débordement de mémoire dans le serveur Telnet, exécuter du code arbitraire ou entraîner un déni de service.
CERTA-2002-AVI-024
Publié le 07 février 2002
Une vulnérabilité dans la gestion des PID ( Product Identifier ) permet à utilisateur distant mal intentionné, par le biais de requêtes IP spécifiques, d'interrompre les applications Office d'une machine cible.
CERTA-2002-AVI-023
Publié le 07 février 2002
Un utilisateur distant mal intentionné peut, par le biais de requêtes CGI judicieusement composées, provoquer un déni de service sur le serveur.
CERTA-2002-AVI-022
Publié le 04 février 2002
Deux vulnérabilités présentes dans le serveur ProFTPD permettent à un utilisateur mal intentionné soit de contourner les Listes de Contrôle d'Accès (ACL), soit de provoquer un déni de service sur le serveur.
CERTA-2002-AVI-021
Publié le 01 février 2002
Ipfilter est une collection d'outils de filtrage de paquets répandue dans le monde Unix. Une vulnérabilité permet d'accéder aux ports normalement bloqués des hôtes protégés par le pare-feu.
CERTA-2002-AVI-020
Publié le 01 février 2002
Un débordement de mémoire de RealPlayer permet d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-019
Publié le 01 février 2002
Deux vulnérabilités de gzip permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'éléver ses privilèges.
CERTA-2002-AVI-018
Publié le 31 janvier 2002
Il est possible d'obtenir les privilèges de l'administrateur d'un domaine Windows NT/2000 sur les ressources partagées de ce dernier.
CERTA-2002-AVI-017
Publié le 30 janvier 2002
Une vulnérabilité dans le service telnet de ces commutateurs permet à un utilisateur mal intentionné de les redémarrer à volonté.