Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Zone Labs IMsecure Active Link Filter Bypass Vulnérabilité

22/01/2007 03H50
Référence Secunia : SA13169 
Date de publication : 2004-11-12
Dernière mise à jour : 2005-02-21

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Zone Labs IMsecure
Zone Labs IMsecure Pro 1.x

Référence CVE :
CVE-2004-1517


Description :
Paul Kurczaba a rapporté une vulnérabilité dans Zone Labs IMsecure, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que a canonicalization error dans le Active Link filter, qui blocks URLs dans IM messages. Cela pourrait être exploité pour passer outre the filter en utilisant encodé representations pour divers caractères.

La vulnérabilité a été rapportée dans IMsecure et IMsecure Pro versions inférieures à 1.5.


Solutions :
Mettre à jour en version 1.5 ou supérieure.


Vulnérabilité découverte par :

Paul Kurczaba, Kurczaba Associates.
Historique :
2004-11-15: Ajout d'un lien au bulletin de l'éditeur.
2005-02-21: Référence CVE ajoutée.

Référence :
Zone Labs:
http://download.zonelabs.com/bin/free/securityAlert/16.html

Kurczaba Associates:
http://www.kurczaba.com/html/security/0410141.htm






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080918 Link Bid Deux Vulnérabilités d'Injection SQL 3
20080821 Active PHP Bookmarks id Vulnérabilité d'Injection SQL
20080625 Link ADS 1 linkid Vulnérabilité d'Injection SQL
20070611 Link Request Contact Form PHP Upload de Fichier
20070326 Active Newsletter NewsPaperID Injection SQL
20070323 Active Trade catid Vulnérabilité d'Injection SQL
20070323 Active Auction Pro catid Vulnérabilité d'Injection SQL
20070322 Active Photo Gallery catid Vulnérabilité d'Injection SQL
20070322 Active Link Engine catid Vulnérabilité d'Injection SQL
20061120 Active News Manager query Vulnérabilité d'Injection SQL
20060308 Link Bank Injection de Code PHP et Cross Site Scripting
20051214 Link Up Gold Vulnérabilités Cross Site Scripting
20050525 Active News Manager Username et Password Injection SQL
20050406 Active Auction House Cross Site Scripting et Injection SQL
20050310 Active Webcam Déni de Service et Local File Detection
20041112 Zone Labs IMsecure Active Link Filter Bypass Vulnérabilité
20031222 Active WebCam Traversée de Répertoire et Cross Site Scripting
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe