Обзор уязвимостей (март 2004 года)

16:29 / 4 апреля, 2004

«SecurityLab.ru» предлагает вашему вниманию обзор самых опасных уязвимостей, обнаруженных в марте 2004 года (в алфавитном порядке).

Программа	Воздействие	Категория	Патч	Количество уязвимых систем, тыс
Apache mod_security	Удаленный отказ в обслуживании, Удаленный доступ к системе	Web сервер, IDS	Да	500-1000
Apache Web Server	Удаленный отказ в обслуживании	Web сервер	Да	> 10.000
cPanel	Удаленный доступ к системе	Удаленное управление	Да	100-500
Ethereal	Удаленный отказ в обслуживании, Удаленный доступ к системе	Сниффер	Да	50-100
HP Web Jetadmin	Удаленный доступ к системе	Web сервер	Нет	100-500
IA WebMail Server	XSS, ID спуфинг, DoS, Удаленный доступ к системе	Почтовый сервер	нет	<10
IBM DB2	Удаленное поднятие привилегий	База данных	Да	100-500
ISS RealSecure, ISS Blackice, ISS Proventia	Удаленный доступ к системе	IDS, Межсетевой экран	Да	2000-3000
Kerio MailServer	Удаленный доступ к системе	Почтовый сервер	Да	100-500
Kerio WinRoute Firewall	Удаленный отказ в обслуживании	Межсетевой экран	Да	100-500
Microsoft Outlook 2002	XSS, Удаленный доступ к системе	Почтовый клиент	Да	> 10.000
Microsoft Windows NT 4.0, 2000, 2003, и XP	Поднятие локальных привилегий	Операционная система	Нет	> 10.000
Norton Internet Security 2004	Удаленный доступ к системе	Персональный firewall	Да	1000-2000
Oracle Web Cache	Не известно	Web сервер	Да	10-50
PhpBB	XSS, Манипулирования SQL запросами, административный доступ к приложению	Web приложение	Да	100-500
ProFTPD	Удаленный доступ к системе	FTP сервер	Да	500-1000
SLMail Pro	Удаленный доступ к системе	Почтовый сервер	Да	10-50
Symantec Norton AntiSpam	Удаленный доступ к системе	Антиспам	Да	500-100
TrendMicro InterScan VirusWall	Раскрытие чувствительной информации	Антивирус	Да	10-50
Unreal Game Engine	Удаленный доступ к системе	Игровые сервера	Нет	100-500

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

Обзор уязвимостей (март 2004 года)

Тени в интернете всегда следят за вами

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

Свет, который не гаснет: спутники Reflect Orbital решают главную проблему зеленой энергетики

Обзор уязвимостей (март 2004 года)

Тени в интернете всегда следят за вами

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

Свет, который не гаснет: спутники Reflect Orbital решают главную проблему зеленой энергетики

Подпишитесь на email рассылку