Vulnerabilidades

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Basic Analysis and Security Engine (BASE) versión 1.4.5, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro BASE_path en el archivo base_ag_main.php, (2) base_db_setup.php, (3 ) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_qry_common.php, (14) base_qry_main_main.php, (15) base_stat_alerts.php, (16) base_stat_class.php, () .php, (18) base_stat_ipaddr.php, (19) base_stat_iplink.php, (20) base_stat_ports.php, (21) base_stat_sensor.php, (22) base_stat_time.php, (23) base_stat_uaddr.php, (24) base_stat_time.php, (23) base_stat_uaddr.php. php, (25) index.php, (26) admin/base_roleadmin.php, (27) admin/base_useradmin.php, (28) admin/index.php, (29) help/base_setup_help.php, (30) incluye/base_action.inc.php, (31) incluye/ base_cache.inc.php, (32) includes/base_db.inc.php, (33) incluye/base_db.inc.php, (34) incluye/ base_include.inc.php, (35) incluye/base_output_html.inc.php, (36) incluye/base_output_query.inc. php, (37) incluye/base_state_criteria.inc.php, (38) incluye/base_state_query.inc.php o (39) setup/base_conf_contents.php; (40) el parámetro GLOBALS[user_session_path] en el archivo includes/base_state_common.inc.php; (41) el parámetro BASE_Language en el archivo setup/base_conf_contents.php; o (42) el parámetro ado_inc_php en el archivo setup/setup2.php.

Múltiples vulnerabilidades de inclusión remota de archivos PHP en Nova CMS, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) fileType en optimizer/index.php, (2) id en administrator/modules/moduleslist.php, (3) filename en includes/function/gets.php, o (4) conf[blockfile] en includes/function/usertpl.php.

El módulo de mod_pubsub (mod_pubsub.erl) en ejabberd v2.1.8 y v3.0.0-alpha-3 permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) a través de una estrofa con una etiqueta de publicación que carece de un atributo de nodo.

Vulnerabilidad de inclusión remota de archivo PHP en Classes/Controller/AbstractController.php en la extensión del sistema de espacios de trabajo de TYPO3 v4.5.x antes de v4.5.9, v4.6.x antes de v4.6.2 y versiones de desarrollo de v4.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro BACK_PATH.

LightDM antes de v1.0.6 permite a usuarios locales cambiar el propietario de archivos de su elección a través de un ataque de enlaces simbólicos en ~/.Xauthority.

Vulnerabilidad de inyección SQL en el módulo Views antes de v6.x-2.13 para Drupal permite a atacantes remotos ejecutar comandos SQL a través de vectores relacionados con "filtros o argumentos en ciertos tipos de vistas con configuraciones específicas de los argumentos."

El resolver en PowerDNS Recursor (también conocido como pdns_recursor) v3.3 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante el procesamiento de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar una resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombre de dominio fantasma" (ghost domain names"

El componente de resolución (resolver) del dnscache en Daniel J. Bernstein djbdns v1.05 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, que permite provocar resolubilidad continuada de nombres de dominio revocados a atacantes remotos a través de un ataque de nombres de dominio fantasma.

El resolver en Unbound anterior a v1.4.11 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar la resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio fantasma" (ghost domain names)

La resolución en el servicio Servidor DNS de Microsoft Windows Server 2008 antes de R2 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, lo que permite a atacantes remotos provocar resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio de fantasmas".

common_startup.cc en PowerDNS (también conocido como pdns) Authoritative Server anterior a v2.9.22.5 y v3.x anterior a v3.0.1 permite a atacantes remotos causar una denegación de servicio (bucle de paquete) mediante una respuesta manipulada de una respuesta DNS UDP.

Cisco NX-OS v4.2.x antes de v4.2(1)SV1(5.1) en los switches de la serie Nexus 1000v, v4.x y v5.0.x antes de v5.0(2)N1(1) en switches de la serie Nexus 5000, y v4.2.x antes de v4.2.8, v5.0.x antes de v5.0.5 y v5.1.x antes de v5.1.1 en switches de la serie Nexus 7000 permiten a atacantes remotos causar una denegación de servicio (caída del proceso netstack y reinicio del dispositivo) a través de un paquete IP con un formato incorrecto. Se trata de unos problemas con ID CSCti23447, CSCti49507 y CSCtj01991.