Отчет по уязвимостям с 2 по 8 июля
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1826
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1887
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1446
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1066
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1636
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 2 по 8 июля

Статьи / Отчет по уязвимостям с 2 по 8 июля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 2 по 8 июля

Еженедельный отчет содержит описания пяти уязвимостей в наиболее распространенных приложениях и устройствах.

 

 

Red Hat Directory Server

Две уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, новые пароли сохраняются в журнале аудита в не зашифрованном виде. Удаленный пользователь может раскрыть пароли пользователей.

Для успешной эксплуатации уязвимости необходимо, чтобы журнал аудита был включен.

2. Уязвимость существует из-за ошибки при изменении пароля в атрибуте "unhashed#user#password". Удаленный пользователь может раскрыть пароли пользователей.

Для успешной эксплуатации уязвимости необходимо, чтобы сервер не перезагружался после смены пароля.

Ссылка на сайт разработчика:  
https://rhn.redhat.com/errata/RHSA-2012-1041.html 

Версии:  

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2678
CVE-2012-2746

Решение: Установить необходимые обновления.

 

Avaya IP Office Customer Call Reporter

Из-за отсутствия ограничений на загрузку ImageUpload.ashx, удаленный пользователь может загрузить и выполнить произвольный сценарий. При наличии привилегий NETWORK SERVICE удаленный пользователь может выполнить произвольный код.

Ссылка на сайт разработчика: 

http://www.avaya.com/  

Версии: Avaya IP Office Customer Call Reporter 7.0.5.8

Avaya IP Office Customer Call Reporter 8.0.9.13 и более поздние версии

 

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3811

Решение: Установить обновления с сайта производителя

 

Huawei HG866

Из-за того, что устройство не ограничивает доступ к сценарию "password.html", удаленный пользователь может изменить пароль администратора с помощью специально сформированного запроса HTTP и получить административный доступ к устройству..

 

Ссылка на сайт разработчика:  http://www.huawei.com/en/  

Версии: Huawei HG866

 

Опасность: высокая

Операционные системы: 

ID в базе CVE:  CVE-2012-2373

Решение: Способов устранения уязвимости не существует в настоящее время

 

Cisco

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за неизвестной страницы при обработке проходящего IPv6 трафика. Удаленный пользователь может вызвать перезагрузку уязвимого устройства.

Для успешной эксплуатации уязвимости в межсетевой экран устройства должен работать в прозрачном режиме с возможностью авторизации на системе для сообщения ID 110003.

 

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-asaipv6

 

Версии:

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-3058

Решение: Установить соответствующее обновление с сайта производителя  

 

WebSphere Application Server

Уязвимость существует из-за ошибки, связанной с LPTA токенами в WS-Security policy в приложении XML Web Services (JAX-WS). Удаленный пользователь может сформировать LPTA токен идентичный последнему использованному. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

 

Ссылки на сайт разработчика:    

http://www-01.ibm.com/software/webservers/appserv/was/

Версии:  

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

 

ID в базе CVE:  CVE-2011-1377
CVE-2011-5065

Решение: Установить соответствующее обновление с сайта производителя  

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru