English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 73247 CVE Beschreibungen
und 39212 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801423
Kategorie:General
Titel:Novell iPrint Client Multiple Security Vulnerabilities (Windows)
Zusammenfassung:Check the version of Novell iPrint Client
Beschreibung:
Overview: The host is installed with Novell iPrint Client and is prone to
multiple vulnerabilities.

Vulnerability Insight:
Multiple flaws are due to:
- Error in handling 'ienipp.ocx' ActiveX control.
- Error within the nipplib.dll module that can be reached via the 'ienipp.ocx'
ActiveX control with 'CLSID 36723f97-7aa0-11d4-8919-FF2D71D0D32C'.
- Failure to verify the name of parameters passed via '' tags.
- Error in handling plugin parameters. A long value for the operation
parameter can trigger a stack-based buffer overflow.

Impact:
Successful exploitation could allow attackers to execute arbitrary code,
delete files on a system.

Impact Level: Application

Affected Software/OS:
Novell iPrint Client version 5.40 and prior.

Fix: Apply patch from below link
http://download.novell.com/Download?buildid=ftwZBxEFjIg~


*****
NOTE : Ignore this warning, if above mentioned patch is applied already.
*****

References:
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://www.zerodayinitiative.com/advisories/ZDI-10-139/
http://www.zerodayinitiative.com/advisories/ZDI-10-140/
Querverweis: BugTraq ID: 42100
Common Vulnerability Exposure (CVE) ID: CVE-2010-3109
http://www.zerodayinitiative.com/advisories/ZDI-10-140/
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12046
Common Vulnerability Exposure (CVE) ID: CVE-2010-3108
http://www.zerodayinitiative.com/advisories/ZDI-10-139/
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11915
Common Vulnerability Exposure (CVE) ID: CVE-2010-3107
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12074
Common Vulnerability Exposure (CVE) ID: CVE-2010-3106
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12044
CopyrightCopyright (c) 2010 Greenbone Networks GmbH

Dies ist nur einer von 39212 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.