Программа: ISP Manager 4.2.15.1, возможно более ранние версии
Опасность: Низкая

Наличие эксплоита: Нет

Описание:  Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за недостаточной обработки входных данных в setuid приложении usr/local/ispmgr/sbin/responder. Локальный пользователь может с помощью специально сформированных аргументов выполнить произвольные команды на системе с привилегиями учетной записи root.

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: OmniPCX Enterprise R7.1 и более ранние версии
Опасность: Низкая

Наличие эксплоита: Нет

Описание:  Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

    Уязвимость существует из-за недостаточной обработки входных данных при обработке запросов на загрузку конфигурации. Злоумышленник может запретить IP Touch получать аудио воспроизведение с помощью специально сформированного TFTP запроса, содержащего MAC адрес целевого телефона в имени файла.

Решение: Установите исправление с сайта производителя.

Программа: Rigs Of Rods 0.33d, возможно более ранние версии
Опасность: Средняя

Наличие эксплоита: Да

Описание:  Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует из-за ошибки проверки границ данных при обработке "MSG2_USE_VEHICLE" сообщений. Злоумышленник может с помощью специально сформированного "MSG2_USE_VEHICLE" сообщения, содержащего слишком длинное название автомобиля, вызвать переполнение буфера и аварийно завершить работу приложения.

Решение: Установите последнюю версию 0.33d SP1 с сайта производителя.

Программа:
Ingate Firewall версии до 4.6.0
Ingate SIParator версии до 4.6.0
Опасность: Средняя

Наличие эксплоита: Нет

Описание:  Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в libsrtp. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в SRTP компоненте при обработке слишком длинных RTCP индексов. Злоумышленник может с помощью специально сформированного RTCP индекса аварийно завершить работу ядра.

3. Уязвимость существует из-за ошибки при обработке второй фазы IPsec, не содержащей PFS. Злоумышленник может аварийно завершить работу IPSec модуля.

4. Уязвимость существует из-за ошибки в SIP компоненте во время использования Remote NAT Traversal. Ошибка может привести к конфликту регистраций и отправке сообщений другому пользователю.

5. Пароли обычных администраторов хранятся в открытом виде.

Решение: Установите последнюю версию 4.6.0 с сайта производителя.

Программа: ProfileCMS 1.0, возможно более ранние версии
Опасность: Средняя

Наличие эксплоита: Да

Описание:  Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[host]/index.php?app=profile-codes&action=codes&id=-1[SQL]
http://[host]/index.php?app=video-codes&action=videos&id=-1[SQL]
http://[host]/index.php?app=arcade-games&action=games&id=-1[SQL]

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: IceBB 1.0-rc6, возможно более ранние версии
Опасность: Средняя

Наличие эксплоита: Да

Описание:  Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "X-Forwarded-For" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: datecomm
Опасность: Высокая

Наличие эксплоита: Нет

Описание:  Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "pg" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: MySQL 5.1.17, 5.0.44 и 4.1.20, возможно более ранние версии
Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует из-за ошибки в механизме InnoDB. Злоумышленник может с помощью специально сформированного "CONTAINS" запроса аварийно завершить работу сервера баз данных.

Решение: Установите исправление из InnoDB репозитория.

Программа: Cacti версии до 0.8.7a
Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Установите последнюю версию 0.8.7a с сайта производителя.

Программа: LIVE555 Media Server 2007.11.01, возможно более ранние версии
Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в функции "parseRTSPRequestString()". Удаленный пользователь может с помощью маленького RTSP запроса аварийно завершить работу серера.

Решение: Установите последнюю версию 2007.11.18 с сайта производителя.

Программа: ngIRCd версии до 0.10.3
Опасность: Средняя

Наличие эксплоита: Нет

Описание:  Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует из-за некорректной обработки IRC "JOIN" команд. Удаленный пользователь может с помощью специально сформированной команды "JOIN" аварийно завершить работу приложения.

Решение: Установите последнюю версию 0.10.3 с сайта производителя.

Программа: Citrix NetScaler 8.0 build 47.8, возможно более ранние версии
Опасность: Низкая

Наличие эксплоита: Да

Описание:  Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "standalone" в сценарии generic_api_call.pl. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://www.example.com/ws/generic_api_call.pl?function=statns&standalone=%3c/script%3e%3cscript%3ealert(document.cookie)%3c/script%3e%3cscript%3e

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: JiRo's Banner System 2.0, возможно более ранние версии
Опасность: Средняя

Наличие эксплоита: Нет

Описание:  Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в полях Username и Password в сценарии files/login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: Linux kernel версии до 2.6.23.8
Опасность: Средняя

Наличие эксплоита: Нет

Описание:  Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в файле tcp_input.c при обработке ACK ответов. Удаленный пользователь может с помощью специально сформированного ACK пакета аварийно завершить работу ядра системы.

2. Уязвимость существует из-за некорректной обработки состояния завершения процесса. Локальный пользователь может аварийно завершить работу ядра системы.

Решение: Установите последнюю версию ядра 2.6.23.8 с сайта производителя.