Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.
Avis de sécurité
CERTA-2000-AVI-088
Publié le 14 décembre 2000
Un utilisateur mal intentionné peut provoquer à distance un arrêt d'un commutateur CISCO (4000, 5000 ou 6000) par l'envoi de paquets « non attendus » sur le port SSH.
CERTA-2000-AVI-087
Publié le 13 décembre 2000
LPRng est un module d'impression équivalent à lpd de plus en plus présent dans la plupart des distributions Unix ou Linux. Une vulnérabilité de ce module permet à un utilisateur mal intentionné d'effectuer à distance un débordement de mémoire pouvant conduire à l'exécution de code arbitraire sur...
CERTA-2000-AVI-086
Publié le 08 décembre 2000
Un utilisateur mal intentionné, effectuant une série rapide de fausses authentifications telnet, peut provoquer un déni de service obligeant le redémarrage du commutateur. Nota : Tous les types d'authentification telnet ( Kerberos ) sont concernés par cette vulnérabilité. Installer une liste de...
CERTA-2000-AVI-085
Publié le 07 décembre 2000
Des permissions par défaut inadéquates de certaines clés de la base de registres de Windows NT et 2000, permettent à un utilisateur malicieux de prendre le contrôle de services tels que la gestion de SNMP (Simple Network Management Protocol = gestion et observation des fonctionnalités réseau...
CERTA-2000-AVI-084
Publié le 06 décembre 2000
Il est possible de bloquer à distance le service SMTP d'un serveur Domino par un débordement de pile. Par ailleurs, de nombreuses autres vulnérabilités sont largement diffusées et exploitées sur internet.
CERTA-2000-AVI-083
Publié le 05 décembre 2000
Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.
CERTA-2000-AVI-082
Publié le 05 décembre 2000
Plusieurs vulnérablités sous Microsoft Internet Explorer version 5.x permettent à un administrateur d'un site internet de pouvoir lire des fichiers se trouvant sur la machine distante ou d'exécuter du code.
CERTA-2000-AVI-081
Publié le 05 décembre 2000
Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.
CERTA-2000-AVI-080
Publié le 01 décembre 2000
Un utilisateur mal intentionné peut, par le biais de paquets TCP/IP malformés, provoquer un déni de service sur une machine distante.