Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von Check Point ein?! der Ihnen bei der Migration auf Check Point R7x die notwendigen Hinweise gibt und Ihnen beim Upgrade hilft? Jemanden, der Sie beim täglichen Umgang mit Check Point R70 bis R76 tatkräftig unterstützt?
Unser Support-Team steht Ihnen gerne jederzeit zur Seite. |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/2.0 |
|
Ihre Absenderadresse |
ec2-54-235-20-17.compute-1.amazonaws.com [54.235.20.17] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurde Meldung mit ID ae-201206-098 | ||||||||
|
|
||||||||
Im Avaya IP Office Customer Call Reporter besteht eine potenzielle Schwachstelle, da nicht weiter authentifizierte Benutzer über ImageUpload.ashx beliebige Dateien zum Webserver hochladen können. Diese Dateien werden nicht von ihrer Datei-Endung befreit. Zudem ist das Ausführen von Skripten in dem Upload-Verzeichnis möglich. Als Folge kann die Ausführung belibigen Codes über diese Datei ausgeführt werden. Das geschieht mit den Rechten des Benutzers, der IP Office Customer Call Reporter ausführt. Zum Schließen dieser Lücke hat Avaya ein Update herausgegeben. |