JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2001-000016 | Microsoft Windows の UDP ソケットにおけるサービス運用妨害 (DoS) の脆弱性 | Microsoft Windows には、多数の UDP ソケットを消費させることで、DNS による名前解決を不可能とする、あるいは、新規の TCP 接続の確立を不可能にすることが可能な脆弱性が存在します。 | CVE-2001-0324 | 2.6 | http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000016.html | 2001-02-06 | 2007-04-01 | View |
| JVNDB-2001-000039 | 複数ベンダ製品において TCP イニシャルシーケンス番号が予測可能な脆弱性 | TCP 初期シーケンス番号 (ISN) で用いられる擬似乱数生成機構には、作られた乱数の分散が不十分になり、ISN の予測が可能となる脆弱性が存在します。 | CVE-2001-0328 | 5 | http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000039.html | 2001-03-14 | 2008-02-15 | View |
| JVNDB-2001-000070 | Microsoft IIS の キャラクタデコード処理の不備によるコマンド実行の脆弱性 | Microsoft IIS には、リクエストされた CGI ファイル名の処理に問題があり、意図的に作成されたファイル名によりデコードを実行し、任意のコマンドを実行することが可能な脆弱性が存在します。 | CVE-2001-0333 | 7.5 | http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000070.html | 2001-05-15 | 2007-04-01 | View |
| JVNDB-2001-000069 | Microsoft IIS におけるドメインユーザアカウント列挙の脆弱性 | Microsoft IIS には、FTP ドメイン認証の操作の実装に不備があり、ユーザアカウント名に特定の文字列を入力すると、そのドメインと信頼されたドメインから、そのユーザアカウント名を列挙する脆弱性が存在します。 | CVE-2001-0335 | 5 | http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000069.html | 2001-05-14 | 2007-04-01 | View |
| JVNDB-2001-000042 | Microsoft Internet Explorer のサーバ証明書における検証不備の脆弱性 | Microsoft Internet Explorer には、サーバ証明書の検証操作の実装に不備があり、 CRL(Certificate Revocation List:証明書失効リスト) のチェックを行う設定になっている場合に、(1) 証明書の有効期限の確認、(2) サーバ名と証明書に表記されているサーバ名の照合 (3) 証明書の発行者が信頼されていることの確認、を実施しない脆弱性が存在します。 | CVE-2001-0338 | 5.1 | http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000042.html | 2001-03-16 | 2007-04-01 | View |
Page 966 of 13768, showing 5 records out of 68839 total, starting on record 4826, ending on 4830
