Archivo de octubre 2002

Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un "cv" en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. Si el servidor HTTP está activo el desbordamiento de búfer puede ser explotado de forma remota y provocar la caída del dispositivo y su reinicio. La vulnerabilidad … [Leer más...] acerca de Denegación de servicio en switches Cisco Catalyst

Se ha anunciado la existencia de una vulnerabilidad en SQL Server 7.0 y2000 debido a fallos en la funcionalidad de tareas web de los servidoresde bases de datos de Microsoft que permitirán a un atacante elevar susprivilegios.SQL Server 7.0 y 2000 proporcionan la capacidad de uso de procedimientosalmacenados que son una colección de declaraciones Transact-SQLalmacenadas bajo un … [Leer más...] acerca de Elevación de privilegios en tareas web de SQL Server

Se ha anunciado la existencia de una vulnerabilidad en las Ayuda y Centro de Soporte de Windows XP que puede permitir a un atacante el borrado de cualquier archivo o directorio del disco duro de los usuarios de este sistema operativo. En Windows XP, Help y Support Center proporcionan a los usuarios proporciona una infraestructura centralizada a través de la cual los usuarios … [Leer más...] acerca de Ayuda y Centro de Soporte de Windows XP permiten el borrado de archivos

Una funcionalidad incluida en Word y Excel puede ser empleada por un usuario malicioso para el robo de información sensible, especialmente en entornos donde se intercambian documentos de estas aplicaciones. Un usuario podrá enviar un documento a otro para su revisión de forma que cuando este se lo devuelva editado o revisado, incluya en el documento información sensible sin su … [Leer más...] acerca de Uso de documentos Word y Excel para robo de información sensible