Обзор уязвимостей (март 2004 года)

«SecurityLab.ru» предлагает вашему вниманию обзор самых опасных уязвимостей, обнаруженных в марте 2004 года (в алфавитном порядке).

«SecurityLab.ru» предлагает вашему вниманию обзор самых опасных уязвимостей, обнаруженных в марте 2004 года (в алфавитном порядке).

Программа

Воздействие

Категория

Патч

Количество
уязвимых
систем, тыс

Apache mod_security

Удаленный отказ в обслуживании,
Удаленный доступ к системе

Web сервер, IDS

Да

500-1000

Apache Web Server

Удаленный отказ в обслуживании

Web сервер

Да

> 10.000

cPanel

Удаленный доступ к системе

Удаленное управление

Да

100-500

Ethereal

Удаленный отказ в обслуживании,
Удаленный доступ к системе

Сниффер

Да

50-100

HP Web Jetadmin

Удаленный доступ к системе

Web сервер

Нет

100-500

IA WebMail Server

XSS, ID спуфинг, DoS,
Удаленный доступ к системе

Почтовый сервер

нет

<10

IBM DB2

Удаленное поднятие привилегий

База данных

Да

100-500

ISS RealSecure, ISS Blackice,
ISS Proventia

Удаленный доступ к системе

IDS, Межсетевой экран

Да

2000-3000

Kerio MailServer

Удаленный доступ к системе

Почтовый сервер

Да

100-500

Kerio WinRoute Firewall

Удаленный отказ в обслуживании

Межсетевой экран

Да

100-500

Microsoft Outlook 2002

XSS,
Удаленный доступ к системе

Почтовый клиент

Да

> 10.000

Microsoft Windows NT 4.0,
2000, 2003, и XP

Поднятие локальных привилегий

Операционная система

Нет

> 10.000

Norton Internet Security 2004

Удаленный доступ к системе

Персональный firewall

Да

1000-2000

Oracle Web Cache

Не известно

Web сервер

Да

10-50

PhpBB

XSS, Манипулирования SQL
запросами, административный
доступ к приложению

Web приложение

Да

100-500

ProFTPD

Удаленный доступ к системе

FTP сервер

Да

500-1000

SLMail Pro

Удаленный доступ к системе

Почтовый сервер

Да

10-50

Symantec Norton AntiSpam

Удаленный доступ к системе

Антиспам

Да

500-100

TrendMicro InterScan VirusWall

Раскрытие чувствительной
информации

Антивирус

Да

10-50

Unreal Game Engine

Удаленный доступ к системе

Игровые сервера

Нет

100-500


или введите имя

CAPTCHA