Archiv für Kategorie Featured

Cyber Security Tip ST04-008 Benefits of BCC Although in many situations it may be appropriate to list email recipients in the To: or CC: fields, sometimes using the BCC: field may be the most desirable option. What is BCC? BCC, which stands for blind carbon copy, allows you to hide recipients in email messages. Addresses [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0352 Titel: Implementierungsschwachstelle im Netzwerkprotokoll ‘SNMPv3′ Datum: 12.06.2008 Software: Net-SNMP, UCD-SNMP, eCOS Version: Net-SNMP: <= 5.4.1, <= 5.3.2, <= 5.2.4; UCD-SNMP: Alle Versionen; eCOS: Alle Versionen Plattform: Alle verfuegbaren Plattformen Auswirkung: Privilegieneskalation Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### CVE-2008-0960 Aufgrund einer unzureichenden [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0332 Titel: Mehrere Cross-Site-Request-Forgery-Schwachstellen in ‘F5 Firepass SSL VPN’ Datum: 09.06.2008 Software: F5 FirePass Version: 6.0.2.3, Hotfix 3 Plattform: F5 Firepass Auswirkung: Cross-Site-Scripting Remoteangriff: Ja Risiko: gering Bezug: ###################################################################### n der Netzwerkkomponente ‘F5 Firepass’ existieren mehrere Schwachstellen, die es einem entfernten Angreifer [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0294 Titel: Drei Sicherheitsluecken im SSH-Server der Cisco Service Control Engine (SCE) Datum: 23.05.2008 Software: Cisco Service Control Engine (SCE) Version: vor 3.1.6 Plattform: SCE 1000 series SCE 2000 series Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### Die Cisco Service Control [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0295 Titel: SSH-Server in CISCO IOS enthaelt mehrere Sicherheitsluecken Datum: 23.05.2008 Software: CISCO IOS Version: 12.4 Plattform: alle unterstuetzten Plattformen Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### Mehrere Fehler im integrierten SSH-Server des CISCO IOS koennen von einem entfernten Angreifer ausgenutzt [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0287 Titel: Schwachstelle in ‘Citrix Access Gateway’ ermoeglicht Umgehung von Sicherheitsvorkehrungen Datum: 16.05.2008 Software: Citrix Access Gateway Version: <= Standard Edition 4.5.7, <= Advanced Edition 4.5 HF2 Plattform: Citrix Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: gering Bezug: ###################################################################### Eine nicht naeher [...]