Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2017

Vigil@nce – Avahi : obtention d’information et DDos via mDNS sur IPv6

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut interroger le service mDNS de Avahi, afin d’obtenir des informations sensibles sur le réseau, ou d’amplifier une attaque par déni de service. Produits concernés : Avahi. Gravité : 2/4. Date création : 02/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le protocole mDNS (Multicast DNS) permet aux ordinateurs...
Posted by Commentaires fermés sur Vigil@nce – Avahi : obtention d’information et DDos via mDNS sur IPv6 juillet 03, 2017

Vigil@nce – Palo Alto PAN-OS : obtention d’information via l’interface Web

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via l’interface Web de Palo Alto PAN-OS, afin d’obtenir des informations sensibles. Produits concernés : Palo Alto Firewall PA***, PAN-OS. Gravité : 2/4. Date création : 02/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Palo Alto PAN-OS : obtention d’information via l’interface Web juillet 03, 2017

Vigil@nce – Webmin : multiples Cross Site Scripting via miniserv.pl

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via miniserv.pl de Webmin, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Webmin. Gravité : 2/4. Date création : 02/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Webmin dispose d’un service web. Cependant, les données reçues via...
Posted by Commentaires fermés sur Vigil@nce – Webmin : multiples Cross Site Scripting via miniserv.pl juillet 03, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.