Проблемы с авторизацией в Novell Directory

Уязвиомсть протокола авторизации позволяет скомпрометировать клиента при возможности перехвата траффика man-in-the-middle...

Дырка в kdesu

Можно перехватить пароль администратора вводимый в kdesu...

Дырка в Web Extender Client

Web Extender Client выполняет NTLM-авторизацию на каждом сервере, к которому производится подключение. Это позволяет перехватить NTLM-хэш пользователя...

KTH Kerberos 4 - Arbitrary Proxy Usage

KTH Kerberos 4 - Arbitrary Proxy Usage source: https://www.securityfocus.com/bid/2090/info Kerberos is a widely used network service authentication system. The version of Kerberos developed and maintained by KTH Swedish Royal Institute of Technology contains a vulnerability that may allow/assist ...

Дырка в xfce (startup script desktop access)

Скрипт, запускаемый при старте программы, позволяет доступ к рабочему столу любым локальным пользователям, что позволяет, например, перехватывать события клавиатуры...

Проблемы с Secure Session Id в IIS

При использовании защищенного соединения не генируется Secure Cookie для передачи Session Id, вместо это используется тот же ID что и для незащищенного соединения, что позволяет перехватить защищенное соединение...

Intel InBusiness eMail Station 1.4.87 - Denial of Service

Intel InBusiness eMail Station 1.4.87 - Denial of Service source: https://www.securityfocus.com/bid/1844/info A buffer overflow exists in the Intel InBusiness eMail Station, a dedicated email device. When attempting to establish a connection, the username submitted to the device is not properly...

Уязвимость в Internet Explorer (Cached Web Credentials)

После вход на защищенную часть сайта IE запоминает имя и пароль пользователя, и может передать их при обращении к незащищенной части, что позволяет перехватить их при передаче, если используется основная basic авторизация...

Дырка в Firewall-1 Session Agent

Session Agent принимает соединение со стороны сервера на порт 261, при после чего проводится авторизация. Установив TCP-соединение на этот порт можно спровоцировать отказ в обслуживании, т.к. сервер не сможет соединиться, кроме того в более старых клиентах не поддерживается шифрование данных, что...

Уязвимость в services.exe Windows 2000

Локальный пользователь может создать приложение, которое "перехватит" именованный канал регистрируемый сервисом, таком образом получив возможность оперировать в контексте операционной системы...

Переполнение буфера в sniffit

при работе sniffit с параметром -L перехват заголовков электронной почты можно вызвать переполнение буфера в программе...

Слабое шифрование пароля в PC Anywhere

По-умолчанию используется шифрование паролей тривиальным методом, пароль может быть перехвачен и полностью восстановлен. Перехваченный пароль является паролем учетной записи Windows NT...

Trend Micro OfficeScan Corporate Edition 3.03.53.113.13 - Denial of Service

Trend Micro OfficeScan Corporate Edition 3.03.53.113.13 - Denial of Service source: https://www.securityfocus.com/bid/1013/info Trend Micro OfficeScan is an antivirus software program which is deployable across an entire network. During the installation of the management software, the administrat...

CVE-2024-36788

Netgear WNR614 JNR1010V2 N300-V1.1.0.541.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices...

CVE-2022-32509

An issue was discovered on certain Nuki Home Solutions devices. Lack of certificate validation on HTTP communications allows attackers to intercept and tamper data. This affects Nuki Smart Lock 3.0 before 3.3.5, Nuki Bridge v1 before 1.22.0 and Nuki Bridge v2 before 2.13.2...