Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Cisco Wireless Control System Apache Tomcat JK Web Server Connector : Buffer Overflow


31/01/2008 10H17
Référence Secunia : SA28711 
Date de publication : 2008-01-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Cisco Wireless Control System (WCS)

Référence CVE :
CVE-2007-0774


Description :
Cisco a reconnu une vulnérabilité dans Cisco Wireless Control System (WCS), qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.


Solutions :
Mettre à jour pour la dernière version.

WCS pour Linux et Windows 4.0.x et précédente:
Mettre à jour en version 4.0.100.0.

WCS pour Linux et Windows 4.1.91.0 et précédente:
Mettre à jour en version 4.2.62.0.

Référence :
Cisco (100361):
http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml


Autres références :

SA24398:
http://secunia.com/advisories/24398/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20090105 Apache Roller q Vulnérabilité Cross Site Scripting 2
20081106 Cisco IOS CatOS VLAN Trunking Protocol Vulnérabilité 2
20081104 Apache Struts Contournement de la Sécurité et Traversée de Répertoire 3
20081023 Cisco ASA et PIX VPN Contournement de l'Authentification 3
20081023 Cisco ASA et PIX IPv6 Déni de Service 3
20081023 Cisco ASA Crypto Accelerator Fuite Mémoire 3
20081016 System Requirements Lab ActiveX Control Vulnérabilité d'Exécution de Code 4
20081013 Apache Tomcat RemoteFilterValve Contournement de la Sécurité Faille de Sécurité 1
20081009 Cisco Unity Vulnérabilités Diverses 2
20081009 Cisco Unity Vulnérabilité d'Insertion de Script 1
20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3
20080925 Cisco Unified Communications Manager SIP Vulnérabilités de Déni de Service 3
20080925 Cisco IOS Vulnérabilités Diverses 3
20080904 Cisco Secure ACS EAP Packet Déni de Service 2
20080904 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses 3
20080902 Web directory site Vulnérabilité d'Injection SQL 3
20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080806 Apache mod proxy ftp Wildcard Characters Cross Site Scripting
20080804 Apache Tomcat Cross Site Scripting et Contournement de la Sécurité
20080804 Apache Tomcat 6 Cross Site Scripting et Contournement de la Sécurité
20080729 Web Wiz Rich Text Editor email Cross Site Scripting
20080728 Web Wiz Forum Vulnérabilités Diverses
20080709 Produits Cisco DNS Cache Poisoning Vulnérabilité
20080626 Cisco Wide Area Application Services CUPS IPP Tags Corruption de la Mémoire
20080626 Cisco Unified Communications Manager Contournement de l'Authentification et Déni de Service
20080619 Cisco Intrusion Prevention System Jumbo Frames Déni de Service
20080618 Cisco VPN Client Deterministic Network Enhancer Elévation de Privilèges
20080611 Produits Cisco SNMPv3 Deux Vulnérabilités
20080611 Apache mod proxy Interim Responses Déni de Service
20080605 Cisco ASA et PIX Security Appliances Vulnérabilités Diverses
20080603 Apache Tomcat Host Manager name Cross Site Scripting
20080522 Cisco Service Control Engine SSH Server Vulnérabilités de Déni de Service
20080522 Cisco IOS SSH Server Déni de Service
20080515 Cisco Unified Presence SIP Proxy Service Déni de Service
20080423 Web Calendar Pro user id Injection SQL
20080417 Cisco Network Admission Control Divulgation d'Informations
20080404 Cisco Unified Communications Disaster Recovery Framework Exécution de Commande
20080403 Apache SSL Environment Variables Manipulation Vulnérabilité
20080327 Cisco IOS Vulnérabilité de Déni de Service
20080313 Cisco User Changeable Password Vulnérabilités Diverses
20080214 Cisco Unified IP Phone Vulnérabilités Diverses
20080214 Cisco Unified Communications Manager key Injection SQL
20080211 Apache Tomcat Vulnérabilités Diverses
20080211 Apache Tomcat Traitement de Cookie Divulgation d'ID de Session
20080131 Cisco Wireless Control System Apache Tomcat JK Web Server Connector Buffer Overflow
20080124 Web Wiz Rich Text Editor sub Vulnérabilité de Traversée de Répertoires
20080124 Cisco PIX et ASA Time To Live Vulnérabilité de Déni de Service
20080117 Cisco VPN Client IPSec Driver Déni de Service Local
20080117 Cisco Unified Communications Manager CTL Provider Service Buffer Overflow
20080102 Apache Tomcat JULI Logging Component Contournement de la Sécurité
20071226 Web Sihirbazi default asp Injection SQL
20071220 Cisco Firewall Services Module Vulnérabilité de Déni de Service
20071213 Apache mod imap Module Vulnérabilité Cross Site Scripting
20071206 Cisco Security Agent System Driver Vulnérabilité de Dépassement de Tampon
20071203 Apache HTTP Method Request Entity Too Large Cross Site Scripting
20071101 Apache Geronimo WebDAV Divulgation de Contenu de Fichier Arbitraire
20071101 Apache Geronimo SQLLoginModule Non existing User Authentication Contournement de la Sécurité
20071025 Apache Tomcat WebDAV Arbitrary Divulgation de Contenu de Fichier
20071011 Cisco IOS Line Printer Daemon Vulnérabilité de Dépassement de Tampon
20070927 Cisco Catalyst 6500 Cisco 7600 Series Devices Accessible Loopback Address Faille
20070913 Cisco IOS Regular Expressions Déni de Service
20070906 Cisco Video Surveillance IP Gateway et Services Platform Contournement de l'Authentification
20070906 Cisco Catalyst Content Switching Modules Vulnérabilités de Déni de Service
20070904 Apache Struts XWork Input Validation OGNL Injection de Commande
20070830 Cisco CallManager CUCM Cross Site Scripting et Injection SQL
20070830 Apache mod proxy date Vulnérabilité de Déni de Service
20070821 Cisco IP Phone 7940 SIP Message Sequence Déni de Service
20070816 Produits Cisco Multiple Wireless ARP Requests Déni de Service
20070816 Cisco VPN Client Vulnérabilités d'Elévation de Privilèges
20070816 Apache Déni de Service et Cross Site Scripting
20070815 Apache Tomcat Host Manager Servlet aliases Cross Site Scripting
20070815 Apache Tomcat Cookie Handling Session ID Disclosure
20070810 Web News config root ordner Inclusion de Fichiers
20070809 Cisco Unified MeetingPlace STPL et FTPL Cross Site Scripting
20070809 Cisco Unified Communications Manager SIP Packet Processing Vulnérabilité
20070809 Cisco IOS Voice Service Multiple Protocol Handling Vulnérabilités
20070809 Cisco IOS Secure Copy Contournement de la Sécurité
20070809 Cisco IOS Next Hop Resolution Protocol Buffer Overflow
20070809 Cisco IOS IPv6 Routing Header Divulgation d'Informations et Déni de Service
20070726 Produits Cisco Java Secure Socket Extension SSL TLS Request Déni de Service
20070719 Cisco Wide Area Application Services Edge Services SYN Flood Déni de Service
20070712 Cisco Unified Communications Manager et Presence Server Contournement de la Sécurité
20070712 Cisco Unified Communications Manager Deux Vulnérabilités
20070619 Apache Tomcat Accept Language Header Cross Site Scripting
20070615 Apache Tomcat Manager Cross Site Scripting
20070525 Web Icerik Yonetim Sistemi No Cross Site Scripting
20070524 Apache Tomcat JK Web Server Connector Double Encoded Contournement de la Sécurité
20070523 Produits Cisco Crypto Library Déni de Service
20070523 Cisco IOS SSL Messages Vulnérabilités de Déni de Service
20070523 Cisco CallManager Vulnérabilité Cross Site Scripting
20070515 Produits Cisco HTTP Unicode Encoding Detection Bypass
20070514 Connect Daily Faille de Sécurité
20070510 Cisco IOS FTP Server Vulnérabilités Diverses
20070503 Cisco PIX et ASA Déni de Service et Contournement de la Sécurité
20070426 Produits Cisco PHP htmlentities et htmlspecialchars Buffer Overflows
20070413 Cisco Wireless Control System Vulnérabilité et Faille de Sécurités
20070402 Apache Tomcat Traversée de Répertoire Faille de Sécurité
20070329 Cisco Unified CallManager et Presence Server ICMP Echo et IPSec Déni de Service
20070329 Cisco Unified CallManager SCCP et SCCPS Déni de Service
20070328 Web Content System path JavascriptEdit Inclusion de Fichiers
20070320 Cisco IP Phone 7940 7960 SIP INVITE Vulnérabilité de Déni de Service
20070305 Apache Tomcat JK Web Server Connector Long URL Buffer Overflow
20070301 Produits Cisco NAM SNMP Spoofing Vulnérabilité
20070301 Produits Cisco MPLS Vulnérabilité de Déni de Service
20070222 Cisco Unified IP Conference Station IP Phone Compte par Defauts
20070222 Cisco Secure Services Client Vulnérabilités Diverses
20070215 Cisco PIX et ASA Elévation de Privilèges et Déni de Service
20070215 Cisco PIX SIP Inspection Déni de Service
20070215 Cisco Firewall Services Module Vulnérabilités Diverses
20070215 Cisco Firewall Services Module SIP DoS et ACL Corruption
20070214 Cisco IOS IPS Contournement de la Sécurité et Déni de Service
20070131 Cisco IOS Traitement de Paquet SIP Reload Déni de Service
20070119 Produits Cisco SSL TLS et SSH Validation Faille de Sécurité
20070111 Produits Cisco Multiple JTapi Gateway Déni de Service
20070111 Cisco IOS DLSw Vulnérabilité de Déni de Service
20061109 Produits Cisco OpenSSL Vulnérabilités
20061102 Cisco Security Agent LDAP Contournement de l'Authentification
20061026 Cisco Security Agent pour Linux Port Scan Déni de Service
20061016 Apache HTTP Server mod tcl Vulnérabilités de Format de Chaines
20060925 Web News content page Vulnérabilité d'Inclusion de Fichier
20060921 Cisco Intrusion Prevention System Fragmented IP Packets Contournement de la Sécurité
20060921 Cisco IOS DOCSIS Community String Vulnérabilité
20060921 Cisco Guard meta refresh Vulnérabilité Cross Site Scripting
20060914 Cisco CatOS VTP Configuration Revision Handling Vulnérabilité
20060905 Web Dictate Empty Password Contournement de l'Authentification
20060824 Produits Cisco Firewall Unintentional Password Modification
20060824 Cisco VPN 3000 Concentrator FTP Management Vulnérabilités
20060811 Apache mod alias URL Validation Canonicalization Vulnérabilité
20060803 Cisco CallManager Express SIP User Directory Disclosure
20060728 Apache mod rewrite Off By One Vulnérabilité de Dépassement de Tampon
20060725 Apache Expect Header Vulnérabilité Cross Site Scripting
20060713 Cisco Unified CallManager Vulnérabilités Diverses
20060713 Cisco Router Web Setup Insecure Default Cisco IOS Configuration
20060713 Cisco IPS Packet Handling Vulnérabilité de Déni de Service
20060629 Cisco Wireless Control System Vulnérabilités Diverses
20060629 Cisco Wireless Access Point Web Management Vulnérabilité
20060626 Cisco Secure ACS Session Management Faille de Sécurité
20060623 Cisco CallManager RealVNC Password Contournement de l'Authentification
20060620 Cisco CallManager Interface Web Vulnérabilités Cross Site Scripting
20060616 Cisco Secure ACS for Unix Vulnérabilité Cross Site Scripting
20060614 Cisco WebVPN Vulnérabilité Cross Site Scripting
20060525 Cisco VPN Client Vulnérabilité d'Elévation de Privilèges
20060512 Web Labs CMS Vulnérabilités Cross Site Scripting
20060511 Cisco Application Velocity System Open Relay Faille de Sécurité
20060509 Cisco PIX ASA FWSM WebSense URL Filtering Bypass
20060502 Cisco Unity Express Expired Password Change Vulnérabilité
20060420 Cisco WLSE Elévation de Privilèges et Cross Site Scripting
20060420 Cisco IOS XR MPLS Vulnérabilités de Déni de Service
20060420 Cisco Hosting Solution Engine User Registration Tool Elévation de Privilèges
20060420 Cisco ESSE SMS Vulnérabilité d'Elévation de Privilèges
20060414 Web Shop storeid Divulgation de Chemin Complet Faille
20060411 Web Shop deptname Parameter Cross Site Scripting
20060406 Cisco Optical Networking System 15000 Series Vulnérabilités Diverses
20060406 Cisco 11500 Content Services Switch HTTP Compression Déni de Service
20060328 Connect Daily Vulnérabilités Cross Site Scripting
20060327 Web Quiz Pro Vulnérabilités Cross Site Scripting
20060314 Apache mod python FileSession Handling Vulnérabilité
20060314 Apache Log4net Vulnérabilité de Déni de Service
20060223 Web Calendar Pro dropbase php Vulnérabilité d'Injection SQL
20060127 Cisco VPN 3000 Concentrator HTTP Packet Déni de Service
20060126 Cisco IOS AAA Command Contournement de l'Authentification
20060119 Cisco IOS Stack Group Bidding Protocol Déni de Service
20060119 Cisco CallManager Connection Handling Déni de Service
20060119 Cisco Call Manager CCMAdmin Elévation de Privilèges
20060118 Cisco IOS CDP Status Page Vulnérabilité d'Insertion de Script
20060116 Cisco IP Phones SYN Flood Device Reload
20060116 Apache Geronimo Web Access Log Viewer Insertion de Script
20060113 Cisco Access Point ARP Memory Exhaustion Déni de Service
20060112 Cisco CS MARS Undocumented Root Account
20060110 Apache auth ldap Module auth ldap log reason Vulnérabilité de Format de Chaines
20060103 Cisco Secure Access Control Server Downloadable IP Access Control List
20060102 Web Wiz Products txtUserName Vulnérabilité d'Injection SQL
20051222 Cisco Clean Access Manager Obsolete JSP Files
20051213 Apache mod imap Referer Vulnérabilité Cross Site Scripting
20051205 Cisco Products OpenSSL Potential SSL 2 0 Rollback Vulnerability
20051130 Cisco Security Agent Vulnérabilité d'Elévation de Privilèges en Local
20051130 Cisco IOS HTTP Server Vulnérabilité d'Insertion de Script
20051123 Cisco PIX Déni de Service via Paquets Spoofes
20051117 Cisco Wireless IP Phone Deux Vulnérabilités
20051115 Cisco ASA Déni de Service
20051114 Cisco Déni de Service
20051103 Cisco Wireless LAN Controllers Controunement du Cryptage
20051103 Cisco IOS Exécution de Code Arbitraire Potentielle
20051103 Apache Tomcat DoS
20051103 Apache Tomcat Directory Listing Déni de Service
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20051102 Cisco Management Center for IPS Sensors Faille de Sécurité
20051025 Apache MPM worker c DoS Distant
20051020 Cisco CSS Déni de Service dans le Traitement de Certificat Client SSL
20051005 Apache mod auth shadow Module require group Incorrect Authentication
20050909 Cisco CSS SSL Contournement de l'Authentification
20050908 Cisco IOS Authentication Proxy pour FTP Telnet Buffer Overflow
20050905 Apache PCRE Dépassement d'Entier
20050902 Apache Echec de Verification de Certificats SSL Clients
20050825 Apache Byte Range Filter et MPM Worker Vulnérabilités de Déni de Service
20050823 Cisco Intrusion Prevention System Elévation de Privilèges
20050823 Cisco IDS Management Software SSL Certificate Validation Vulnérabilité
20050823 Cisco Clean Access Host based Check Bypass Faille de Sécurité
20050818 Cisco Clean Access Acces Sans Authentification à une API
20050729 Cisco IOS Traitement de Paquet IPv6 Vulnérabilité
20050726 Apache Vulnérabilité HTTP Request Smuggling
20050714 Cisco Security Agent Packet Handling Déni de Service
20050714 Cisco ONS 15216 OADM Telnet Session Déni de Service
20050713 Cisco CallManager Multiple Memory Handling Vulnérabilités
20050630 Cisco IOS RADIUS Authentication Contournement de la Sécurité
20050621 Cisco IPsec VPN Implementation Group Name Enumeration Faille
20050524 Produits Cisco Various Compressed DNS Messages Déni de Service
20050519 Produits Cisco Various TCP Timestamp Déni de Service
20050512 Cisco Firewall Services Module TCP Packet URL Filtering Bypass
20050503 Web Crossing webx Vulnérabilité Cross Site Scripting
20050412 Produits Cisco Various ICMP Message Handling Déni de Service
20050407 Cisco IOS Secure Shell Server Vulnérabilités de Déni de Service
20050407 Cisco IOS IKE XAUTH Implementation Vulnérabilités de Contournement de la Sécurité
20050331 Cisco VPN Concentrator 3000 Series HTTPS Packet Déni de Service
20050315 Apache Tomcat AJP12 Protocol Vulnérabilité de Déni de Service
20050225 Cisco ACNS Network Traffic Handling Vulnérabilités de Déni de Service
20050203 Cisco IP VC 3500 Series Hard Coded SNMP Community Strings
20050127 Cisco IOS MPLS Packet Processing Déni de Service
20050127 Cisco IOS IPv6 Packet Processing Déni de Service
20050127 Cisco IOS BGP Protocol Processing Déni de Service
20050120 Cisco IOS SCCP Control Protocol Message Déni de Service
20050120 Apache check forensic Script Création Non Sécurisée de Fichiers Temporaires
20050114 Apache mod auth radius Module Vulnérabilité de Déni de Service
20050106 Apache mod dosevasive Création Non Sécurisée de Fichiers Temporaires
20050106 Apache Tomcat Tomcat Manager Cross Site Scripting
20041216 Cisco Unity Default Usernames et Passwords
20041216 Cisco Guard Inappropriate Default root Password
20041203 Cisco CNS Network Registrar Vulnérabilités de Déni de Service
20041112 Cisco Security Agent Buffer Overflow Detection Contournement de la Sécurité
20041111 Cisco IOS DHCP Packet Handling Vulnérabilité de Déni de Service
20041103 Web Forum Server Traversée de Répertoire et Clear Text User Credentials
20041103 Cisco Secure ACS EAP TLS User Contournement de l'Authentification
20041103 Apache Space Headers Vulnérabilité de Déni de Service
20041022 Apache mod include Vulnérabilité d'Elévation de Privilèges
20040923 Apache Satisfy Directive Access Control Bypass Faille de Sécurité
20040915 Apache apr util Library et Environment Variable Expansion Vulnérabilités
20040914 Apache mod dav LOCK Request Vulnérabilité de Déni de Service
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040902 Apache 2 mod ssl Vulnérabilités de Déni de Service
20040901 Cisco VPN 3000 Concentrator Multiple Kerberos Vulnérabilités
20040827 Cisco IOS Telnet Service Vulnérabilité de Déni de Service
20040826 Cisco Secure Access Control Server Vulnérabilités Diverses
20040819 Cisco IOS OSPF Packet Handling Vulnérabilité de Déni de Service
20040721 Cisco ONS 15000 Vulnérabilités de Déni de Service
20040701 Cisco Collaboration Server ServletExec Arbitrary Vulnérabilité d'Upload de Fichier
20040628 Apache Deux Vulnérabilités de Déni de Service
20040616 Web Wiz Forums Registration Rules Vulnérabilité Cross Site Scripting
20040616 Cisco IOS BGP Processing Vulnérabilité de Déni de Service
20040610 Cisco CatOS TCP ACK Vulnérabilité de Déni de Service
20040610 Apache mod proxy Content Length Header Vulnérabilité de Dépassement de Tampon
20040528 Apache mod ssl ssl util uuencode binary Vulnérabilité de Dépassement de Tampon