+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·cisco内容服务交换机ondm ping失败远程拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-08-07更新日期:2003-08-11受影响系统:cisco webns 05.00.038s安全系统:cisco webns 05.00.1.05漏洞报告人:s21sec (vul-serv@s21seccom.s21sec.com))漏洞描述:bugt......
 ·xbrite members "id" sql注入式漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 数据处理错误 攻击类型: 远程攻击 发布日期: 2006-04-10 更新日期: 2006-04-10 受影响系统: xbrite members 1.x 安全系统: 无 漏洞报告人: 厂商 ......


CiscoWorks 2000权限提升漏洞

【程序编程相关:Linux核心代码缺陷得修补 新问题随之

【推荐阅读:换汤不换药 IE7.0浏览器新漏洞老问题

信息提供: 【扩展信息:第一个Vista病毒问世 作者可能是名奥

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

本地越权访问

发布日期:

2003-08-13

更新日期:

2003-08-15

受影响系统:

cisco ciscoworks 2000

安全系统:

漏洞报告人:

portcullis security advisory (omicron@portcullis-security.com)

漏洞描述:

ciscoworks 2000是一款cisco发布的综合网络管理系列产品.

ciscoworks 2000不正确处理用户提交的特殊url,远程攻击者可以利用这个漏洞获得管理员权限访问ciscoworks 2000服务器.

portcullis发现使用默认没有设置密码的guest帐户,可以提升guest用户的权限为管理员权限.当提交更改用户帐户时,html会在下面的字符串中显示用户信息:

cmd=modifyuser&name=guest&pwd=cgfzc3dvcmq%3d&email=test%0test.com&ccoid=&ccopwd=&proxyid=&proxypwd=&priviledges=0

从下面信息可以获得更改用户权限级别是从0到f之间,而f是管理员权限的代码.
...   下一页
 ·rustix对多个包发布了升级    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 升级信息 攻击类型: 远程攻击 发布日期: 2006-04-10 更新日期: 2006-04-10 受影响系统: trustix secure linux 2.2 安全系统: 无 漏洞报告人: ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE