Posts etiquetados ‘DoS’

Cisco IOS NTPv4 Reply Packet Remote Denial of Service Vulnerability

Cisco IOS Specially Crafted Encryption Packet Denial of Service Vulnerability

Cisco IOS Zone-Based Policy Firewall SIP Inspection Denial of Service Vulnerability

Cisco IOS Software Tunnels Multiple Denial of Service Vulnerabilities

Cisco IOS Software Internet Key Exchange Resource Exhaustion Denial of Service Vulnerability

Cisco IOS SIP Message Denial of Service Vulnerability

Cisco Unified Communications Manager Express Extension Mobility Buffer Overflow Vulnerability

Cisco Unified Communications Manager SIP Message Denial of Service Vulnerability

Cisco IOS Object Group Access Control List Bypass Vulnerability

Published:       Sep 23 2009 12:00AM
Updated:          Sep 23 2009 06:20PM


Cisco Homepage

fuente: securityfocus.com

cisco


La cadena británica logró infectar 22.000 equipos con un botnet para propagar spam y lanzar ataques de denegación de servicio distribuido contra una compañía de seguridad.
El programa de televisión Click de la BBC logró infectar 22.000 ordenadores con un botnet, un software que se instala en los equipos de internautas incautos y que permite a un atacante controlar remotamente su ordenador sin su consentimiento. La idea era hacer un experimento para demostrar el peligro de este tipo de ataque y sus nefastas consecuencias.

El equipo logró propagar spam a cuentas de Hotmail y Gmail controladas, además de lanzar un ataque de denegación de servicio distribuido (DDoS) contra la web de una compañía de seguridad, Prevx, que previamente había dado su consentimiento a este ataque. La cadena ha asegurado que desactivaron el botnet cuando concluyó el experimento, que no accedieron a información confidencial de los usuarios y que notificaron a los mismos de que su equipo estaba infectado.

Aparte del indudable valor divulgativo de este experimento, muchos usuarios han puesto el grito en el cielo al enterase de que la cadena pública había perpetrado un ataque de este tipo contra los internautas. Como informa eWEEK, el programa Click asegura que no ha infringido ninguna ley, mientras algunos expertos en materias legales de este tipo creen esta afirmación no es del todo cierta, sin importar las intenciones de la BBC.

fuente: vnunet.es

botnet

Wireshark 1.0.4 SMTP Denial of Service Vulnerability

Wireshark 1.0.5 Multiple Denial Of Service Vulnerabilities

Wireshark 1.0.3 Multiple Denial Of Service Vulnerabilities

fuente: securityfocus.com

wireshark_icon

Cisco Session Border Controller (SBC) is prone to a remote denial-of-service vulnerability when handling specially crafted TCP packets.

A remote attacker may exploit this issue to cause the affected device to reload. Repeated attacks can result in a denial-of-service condition.

This issue is documented in Cisco Bug ID CSCsq18958.

Versions prior to Cisco SBC software 3.0(2) are vulnerable. This issue affects SBC for Cisco 7600 series routers.

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus

cisco

Mozilla Firefox is prone to a remote denial-of-service vulnerability.

Successful exploits can allow attackers to crash the affected browser, resulting in denial-of-service conditions.

Firefox 2.0.0.20 is vulnerable; other versions may also be affected.

REFERENCIA DE LA VULNERABILIDAD

EXPLOIT

fuente: securityfocus.com

firefox

Adobe Flash Player Invalid Object Reference Remote Code Execution Vulnerability

Adobe Flash Player Unspecified Information Disclosure Vulnerability

Adobe Flash Player Unspecified Remote Denial of Service Vulnerability

fuente: securityfocus

adobe-flash-player1

Microsoft Exchange Server EMSMDB2 MAPI Command Remote Denial of Service Vulnerability

Microsoft Exchange Server TNEF Decoding Remote Code Execution Vulnerability

fuente: securityfocus

windows_server_system_logo