Avis de sécurité

Vulnérabilité dans le service SSH des commutateurs CISCO 4000, 5000 ET 6000

CERTA-2000-AVI-088 Publié le 14 décembre 2000

Un utilisateur mal intentionné peut provoquer à distance un arrêt d'un commutateur CISCO (4000, 5000 ou 6000) par l'envoi de paquets « non attendus » sur le port SSH.

Problèmes de validation pour LPRng

CERTA-2000-AVI-087 Publié le 13 décembre 2000

LPRng est un module d'impression équivalent à lpd de plus en plus présent dans la plupart des distributions Unix ou Linux. Une vulnérabilité de ce module permet à un utilisateur mal intentionné d'effectuer à distance un débordement de mémoire pouvant conduire à l'exécution de code …

Vulnérabilité dans les commutateurs CISCO Catalyst 4000, 5000 et 6000

CERTA-2000-AVI-086 Publié le 8 décembre 2000

Risque Déni de service Systèmes affectés Catalyst 4000 et 5000 – version logicielle 4.5(2) à 5.5(4) et 5.5(4.a) ; Catalyst …

Vulnérabilités des bases de registres de Windows NT et 2000

CERTA-2000-AVI-085 Publié le 7 décembre 2000

Des permissions par défaut inadéquates de certaines clés de la base de registres de Windows NT et 2000, permettent à un utilisateur malicieux de prendre le contrôle de services tels que la gestion de SNMP (Simple Network Management Protocol = gestion et observation des fonctionnalités …

Vulnérabilités des serveurs Lotus Domino

CERTA-2000-AVI-084 Publié le 6 décembre 2000

3.1 Déni de service de messagerie Il est possible de bloquer à distance le service SMTP d'un serveur Domino par un débordement de pile. 3.2 Autres vulnérabilités Par ailleurs, de nombreuses autres vulnérabilités sont largement diffusées et exploitées sur internet.

Vulnérabilités sous Microsoft Internet Explorer 5.x

CERTA-2000-AVI-082 Publié le 5 décembre 2000

Plusieurs vulnérablités sous Microsoft Internet Explorer version 5.x permettent à un administrateur d'un site internet de pouvoir lire des fichiers se trouvant sur la machine distante ou d'exécuter du code.

Vulnérabilités dans les routeurs CISCO serie 600

CERTA-2000-AVI-083 Publié le 5 décembre 2000

Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.