Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Наука и технологии
	Подписка
	Где купить
	Авторам
	Рекламодателям
	Архив номеров
	Контакты

Опросы

Статьи

Рынок труда

Системные администраторы по-прежнему востребованы и незаменимы

Системные администраторы, практически, есть везде. Порой их не видно и не слышно,

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

Как хорошо вы это знаете

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

Друзья сайта

Отчет по уязвимостям с 17 по 24 июня.

Статьи / Отчет по уязвимостям с 17 по 24 июня.

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в наиболее распространенных устройствах и приложениях.

Отчет по уязвимостям с 17 по 24 июня.

Fortinet

Уязвимость в устройствах существует из-за ошибки при редактировании прав доступа пользователя Guest. Удаленный пользователь может просматривать, изменять и удалять записи сторонних групп.

Ссылка на сайт разработчика:

Версии: Fortinet FortiOS (FortiGate) 5.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-4604

Решение: Установить необходимые обновления.

http://www.fortiguard.com/advisory/FGA-2013-20/

Linksys N300 Router

Уязвимость существует из-за недостаточной обработки входных данных в параметре "submit_button" в сценарии apply.cgi. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

http://archives.neohapsis.com/archives/bugtraq/2013-04/0233.html

Версии: Linksys N300 Router версия прошивки 2.0.0.4.

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить необходимые обновления.

Cisco Hosted Collaboration Solution

Уязвимость существует из-за недостаточной обработки UDP-пакетов в компоненте Hosted Collaboration Mediation. Удаленный пользователь может с помощью специально сформированного UDP-пакета, отправленного на порт 162, исчерпать ресурсы процессора.

Ссылка на сайт разработчика: http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3381

http://tools.cisco.com/security/center/viewAlert.x?alertId=29645

Версии: Cisco Hosted Collaboration Solution 9.0(x)

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-3381

Решение: Способов устранения уязвимости не существует в настоящее время.

Cisco Video Surveillance Operations Manager

Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Из-за ошибки при обработке входных данных на странице помощи при перенаправлении пользователей. Удаленный пользователь может перенаправить другого пользователя на произвольный web-сайт.

Ссылки на сайт разработчика:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3376

http://tools.cisco.com/security/center/viewAlert.x?alertId=29659

Версии:

Cisco Video Surveillance Operations Manager 7.0, возможно другие версии.

Опасность: высокая

Операционные системы:

ID в базе CVE:

CVE-2013-3376

Решение: Способов устранения уязвимости не существует в настоящее время

VMware vCenter Chargeback Manager

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке загрузки файлов. Удаленный пользователь может скомпрометировать целевую систему.

Ссылка на сайт разработчика: http://www.vmware.com/security/advisories/VMSA-2013-0008.html

Версии: VMware vCenter Chargeback Manager 2.01

VMware vCenter Chargeback Manager 2.5

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-3520

Решение: Установить необходимые обновления.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru