ラベル 認証の回避 の投稿を表示しています。 すべての投稿を表示
ラベル 認証の回避 の投稿を表示しています。 すべての投稿を表示

2011-05-11

ZAPms

ソフト名:ZAPms 1.22
回避策:未対応
脆弱性:データ操作, SQLインジェクション, 認証の回避
ソース:http://zapms.de/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-03-08

HP MFP Digital Sending Software

ソフト名:HP MFP Digital Sending Software (DSS) 4.91.00
回避策:HPSBPI02640 SSRT100410にて対応
脆弱性:セキュリティ制限の回避, 未知のエラー, 認証の回避
ソース:http://h10010.www1.hp.com/wwpc/uk/en/sm/WF06b/18964-18964-78067-80378-80378-80460-412082.html
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738104
http://secunia.com/advisories/43618/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0279
CVE:CVE-2011-0279
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-10-05

Drupal

ソフト名:Drupal 5.0~6.9
回避策:SA-CORE-2010-002にて対応
脆弱性:セキュリティ制限の回避, 認証の回避
ソース:http://drupal.org/node/880480
http://drupal.org/node/880476
http://www.securityfocus.com/bid/42388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3686
http://www.debian.org/security/2010/dsa-2113
CVE:CVE-2010-3091, CVE-2010-3685, CVE-2010-3686
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-09-17

Microsoft Internet Information Services

ソフト名:Microsoft Internet Information Services 5.1~7.5
回避策:Microsoft Security Bulletin MS10-065にて対応
脆弱性:バッファオーバーフロー, DoS攻撃, 認証の回避, サーバのハング, 不正アクセス
ソース:http://www.microsoft.com/technet/security/bulletin/ms10-065.mspx
http://www.securityfocus.com/bid/41314
http://www.securityfocus.com/bid/43138
http://www.securityfocus.com/bid/43140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2731
http://secunia.com/advisories/41375
http://secunia.com/advisories/41399
http://www.vupen.com/english/advisories/2010/2386
CVE:CVE-2010-1899, CVE-2010-2730, CVE-2010-2731
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-06-04

Accoria Rock Web Server

ソフト名:Accoria Networks Accoria Rock Web Server 1.4.7/1.5.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, ディレクトリトラバーサル, ブルートフォース攻撃, 認証の回避, フォーマットストリング, リモートコード実行, アプリケーションのクラッシュ, CSRF, Webキャッシュ汚染
ソース:http://www.accoria.com/cgi-bin/load?name=webserver.html&desc=Rock%20Web%20Server
http://www.ioactive.com/pdfs/AccoriaWebServer.pdf
http://www.securityfocus.com/bid/40498
http://secunia.com/advisories/39998
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2010-01-26

Xerox WorkCentre

Xerox WorkCentre 5632、5638、5645、5655、5665、5675、5687
回避策あり
認証の回避
http://www.xerox.com/downloads/usa/en/c/cert_XRX10-002_v1.0.pdf
投稿者 時刻: 1 件のコメント:
ラベル: ,
登録: 投稿 (Atom)