INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

Posted by infotechno en mayo 2, 2007

Imagen de esquina superior

 Virus más extendidos: últimas 24h 
Nombre Peligrosidad Infecciones
Netsky.P 4 – Alta 51.221
  (65.5 %)
Zafi.D 2 – Baja 7.347
  (9.4 %)
Netsky.Q 4 – Alta 3.826
  (4.9 %)
Netsky.B 4 – Alta 2.524
  (3.2 %)
Sality.AS 2 – Baja 2.102
  (2.7 %)
Muestra:21.886.568 – Detecciones:78.246 (0.4 %)
 Estadísticas detalladas… 
 Últimos virus encontrados 
Nombre Peligrosidad Fecha
Yahmail 1 – Mínima 02/05/2007 09:50
Relfeer 2 – Baja 02/05/2007 07:43
Athrelon 2 – Baja 02/05/2007 06:57
Sober.AH 2 – Baja 01/05/2007 08:55
Alman.NAA 1 – Mínima 30/04/2007 06:47
 Más virus… 
 Últimas Vulnerabilidades 

CVE-2007-2332

Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 6_05.140 utiliza una llave DES para encriptar contraseñas, lo cual permite a usuarios remotos validados obtener una contraseña a través de ataques por fuerza bruta sobre un hash desde el LDAP almacenado.

Gravedad: Media 27/04/2007 [Ver detalles]

CVE-2007-2333

Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 5_05.149, 5_05.3xx anterior 5_05.304, y 6.x anterior 6_05.140 incluyen las cuentas por defecto FIPSecryptedtest1219 y FIPSunecryptedtest1219 en la plantilla LDAP, lo cual podría permitir a atacantes remotos acceder a la red privada.

Gravedad: Alta 27/04/2007 [Ver detalles]

CVE-2007-2334

Nortel VPN Router (también conocido como Contivity) 1000, 2000, 4000, y 5000 anterior a 5_05.149, 5_05.3xx anterior 5_05.304, y 6.x anterior 6_05.140 tiene dos archivos de plantilla html que carecen de ciertas etiquetas de verificación, lo cual podría permitir a atacantes remotos acceder a la interfaz de administrador y cambiar los controladores de configuración a través de ciertas respuestas.

Gravedad: Alta
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la funcionalidad de alimentador de lectura RSS en Lunascape 4.1.3 build2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Gravedad: Baja 27/04/2007 [Ver detalles]

CVE-2007-2336

Vulnerabilidad no especificada en InterVations NaviCOPA Web Server 2.01 20070323 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de respuestas HTTP manipuladas, como se demostró conteniendo ciertas respuestas conteniendo carácteres ‘\A’, probablemente un asunto diferente que CVE-2006-5112 y CVE-2007-1733. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.

Gravedad: Baja 27/04/2007 [Ver detalles]
 Más vulnerabilidades… 

Sorry, the comment form is closed at this time.

 
A %d blogueros les gusta esto: