Добірка уразливостей
15:35 19.03.2010В даній добірці уразливості в веб додатках:
- POC - Sun Java System Acccess Manager & Identity Manager Users Enumeration (деталі)
- Amiro.CMS Multiple XSS (деталі)
- Amiro.CMS root folder disclosure (деталі)
- Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities (деталі)
- Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine (деталі)
- Boxalino - Directory Traversal Vulnerability (деталі)
- curl vulnerability (деталі)
- New mapserver packages fix serveral vulnerabilities (деталі)
- Remote File Disclosure in Vivvo CMS 4.1.5.1 (деталі)
- Remote Authentication Bypass - Swann DVR4 SecuraNet (possibly DVR9 as well) (деталі)
Понеділок, 06:22 22.03.2010
Уязвимости неактуальные уже полгода.
Понеділок, 19:07 22.03.2010
bonin
Я не согласен с тобой касательно актуальности. Любая уязвимость актуальна пока есть хотя бы одно приложение с данной уязвимостью (в случае уязвимости в веб приложении - пока есть хотя бы один сайт с ней). А для большинства из вышеуказанных уязвимостей и сейчас можно найти уязвимые ресурсы.
При этом я согласен с тобой в том, что опубликованные уязвимости не самые новые. Наиболее свежие из них датированы октябрём 2009 года. Т.е. пятимесячной давности. Данная ситуация уже давно имеет место в моих подборках уязвимостей и эксплоитов. Если в 2006, когда я решил создать свой бактрек (только по уязвимостям в веб приложениях), я ещё успевал публиковать свежие подборки уязвимостей и эксплоитов, то с 2007 я уже перестал успевать (слишком большой их поток). И с тех пор имеет место постоянные задержки (т.е. публикую старые дыры).
Но за последние годы я уменьшил эту задержку. И планирую в этом году выйти на уровень минимальных задержек, чтобы публиковать наиболее свежие дыры.