The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

septembre 2010
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
<<    

A propos

Ressources

Changer l'apparence


Alertes: TrackerCam 5.x
Produit(s) affecté(s) : TrackerCam <= 5.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / Deni de service (DoS) / Révélation d'informations sensibles / Révélation d'informations système sensibles / CSS (Cross Site Scripting) / Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Inconnu
Niveau : Risque

ZATAZ ID : ASZ-2005-380
Localisation(s) : Distante
Date de découverte : 21.02.2005


Un inernaute malveillant pourrait exécuter des attaques du type Cross Site Scripting, récupérer des informations système sensibles, contourner certaines règles de sécurité, causer des Dénis de Service et compromettre des systèmes vulnérables par le biais de ces vulnérabilités



Luigi Auriemma a rapporté de multiples vulnérabiités pour TrackerCam 5.x

  • Une erreur de limitation dans le traitement des en-têtes HTTP "User-Agent" peut être exploitée pour causer un débordement de mémoire par le biais d'en-têtes HTTP "User-Agent" forgés. Cette erreur peut permettre l'exécution de code arbitraire.


  • Un erreur de limitation dans le traitement d'arguments PHP peut être exploitée pour causer un débordement de mémoire par le biais d'arguments forgés envoyés à un script PHP arbitraire. Cette erreur peut permettre l'exécution de code arbitraire.


  • Le script "ComGetLogFile.php3" n'est pas protégé correctement contre les accès direct. Cette erreur peut dévoiler des informations systèmes sensibles.


  • Les entrées envoyées au paramètre "fn" du script "ComGetLogFile.php3" ne sont pas traitées correctement avant d'être utilisées pour voir les fichiers de log. Cette erreur peut être exploitée pour dévoiler des fichiers arbitraires par le biais d'attaques de traverse de répertoires.


  • Les entrées envoyées dans la demande d'identification ne sont pas traitées correctement avant d'être identifié. Cette erreur peut être exploitée pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible lorsqu'un script php quelconque est visualisé.


  • Une erreur dans le traitement de valeurs négatives dans les en-têtes HTTP "Content-Length" peut être exploitée pour rendre indisponible un service vulnérable en envoyant une grande quantitée de requêtes forgées.


  • Une erreur dans le traitement des communications peut être exploitée pour rendre indisponible un service vulnérable en envoyant une grande quantitée de donnée (plus de 10 MB)

Ces vulnérabilités ont été rapportées pour les version 5.12 et précédentes.



Aucune mise à jour n'est actuellement disponible. Filtrer les accès sur le port HTTP ou utiliser un autre produit.



Lien(s) Associé(s) :

Auteur(s) Associé(s) : Luigi Auriemma ( 27 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider