Un utilisateur mal intentionné peut, par le biais d'un script habilement construit, avoir accès à un réseau WebDav interne avec les privilèges de la machine cible.
Avis de sécurité
CERTA-2001-AVI-045
Publié le 20 avril 2001
Un utilisateur mal intentionné peut exécuter à distance du code arbitraire sur un serveur NTP. Ce code sera exécuté avec les privilèges de l'administrateur root dans la plupart des cas.
CERTA-2001-AVI-044
Publié le 20 avril 2001
Un utilisateur mal intentionné peut, par le biais d'une requête HTTP malformée, créer un deni de service sur un relais HTTP.
CERTA-2001-AVI-043
Publié le 11 avril 2001
Un utilisateur distant mal intentionné peut, par l'emploi des caractères de substitution, exécuter du code arbitraire sur le serveur cible.
CERTA-2001-AVI-042
Publié le 11 avril 2001
Une vulnérabilité des commutateurs CISCO CSS 11050, CSS 11150 et CSS 11800 permet à un utiliseur déclaré d'augmenter ses privilèges dans le module de configuration.
CERTA-2001-AVI-041
Publié le 30 mars 2001
Un utilisateur mal intentionné peut envoyer par mél ou disposer sur un site web une page HTML habilement conçue dans le but d'exécuter du code arbitraire sur la machine cible.
CERTA-2001-AVI-040
Publié le 29 mars 2001
Un utilisateur distant mal intentionné peut, par l'envoi de multiples requêtes malformées, engendrer un déni de service obligeant le concentrateur à redémarrer.
CERTA-2001-AVI-039
Publié le 28 mars 2001
Un utilisateur ayant un accès sur une machine utilisant le système de protection des fichiers compressés sous Windows Plus!98 ou Windows Millenium Edition peut avoir accès à la liste des mots de passe de ces fichiers.
CERTA-2001-AVI-038
Publié le 28 mars 2001
Une vulnérabilité de Microsoft Visual Studio 6 permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire ou d'entraîner un déni de service.
CERTA-2001-AVI-037
Publié le 23 mars 2001
Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.