CVE-2008-1337
https://notcve.org/view.php?id=CVE-2008-1337
The instant message service in Timbuktu Pro 8.6.5 RC 229 and earlier for Windows allows remote attackers to cause (1) a denial of service (daemon crash) via an invalid Version field or (2) a denial of service (CPU consumption and daemon termination) via an invalid or partial message. El servicio de mensajería instantánea Timbuktu Pro 8.6.5 RC 229 y versiones anteriores para Windows permite a atacantes remotos provocar una denegación de servicio (caida del servicio) mediante la utilización de un campo Version inválido o una denegación de servicio (consumo de CPU y finalización del programa) mediante la utilización de un mensaje inválido o parcial. • http://aluigi.altervista.org/adv/timbuto-adv.txt http://aluigi.org/poc/timbuto.zip http://secunia.com/advisories/29316 http://securityreason.com/securityalert/3741 http://www.securityfocus.com/archive/1/489360/100/0/threaded http://www.vupen.com/english/advisories/2008/0840 • CWE-20: Improper Input Validation •
CVE-2008-1117 – Motorola Timbuktu Pro - Directory Traversal / Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2008-1117
Directory traversal vulnerability in the Notes (aka Flash Notes or instant messages) feature in tb2ftp.dll in Timbuktu Pro 8.6.5 for Windows, and possibly 8.7 for Mac OS X, allows remote attackers to upload files to arbitrary locations via a destination filename with a \ (backslash) character followed by ../ (dot dot slash) sequences. NOTE: this can be leveraged for code execution by writing to a Startup folder. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2007-4220. Vulnerabilidad de salto de directorio en la utilidad de notas (también conocido como Flash Notes o mensajes intantáneos) en el módulo tb2ftp.dll de Timbuktu Pro 8.6.5 para Windows, y posiblemente en la versión 8.7 para Mac OS X, permite a atacantes remotos cargar ficheros en localizaciones arbitrarias mediante la utilización de un fichero de destino con un carácter \ (barra invertida) seguido de la secuencia de caracteres ../ (punto, punto y barra). NOTA: esto puede ser utilizado para ejecutar código al escribir el fichero en la carpeta "Inicio". • https://www.exploit-db.com/exploits/16339 https://www.exploit-db.com/exploits/4455 https://www.exploit-db.com/exploits/5238 http://aluigi.altervista.org/adv/timbuto-adv.txt http://aluigi.org/poc/timbuto.zip http://secunia.com/advisories/29316 http://securityreason.com/securityalert/3741 http://www.coresecurity.com/?action=item&id=2166 http://www.securityfocus.com/archive/1/489360/100/0/threaded http://www.securityfocus.com/archive/1/489382/100/0/threaded http:/ • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2008-1118 – Motorola Timbuktu Pro 8.6.5/8.7 - Directory Traversal / Log Injection
https://notcve.org/view.php?id=CVE-2008-1118
Timbuktu Pro 8.6.5 for Windows, and possibly 8.7 for Mac OS X, does not perform input validation before logging information fields taken from packets from a remote peer, which allows remote attackers to generate crafted log entries, and possibly avoid detection of attacks, via modified (1) computer name, (2) user name, and (3) IP address fields. Timbuktu Pro 8.6.5 para Windows, y posiblemente la versión 8.7 para Mac OS X, no efectúa la validación de parámetros de entrada previos a los campos de registro de información que aparecen en paquetes enviados desde otro servicio remoto, permite a atacantes remotos generar entradas de registro falseadas y posiblemente evitar la detección de ataques mediante la modificación de los campos nombre de ordenador, nombre de usuario y dirección IP. • https://www.exploit-db.com/exploits/5238 http://secunia.com/advisories/29316 http://securityreason.com/securityalert/3742 http://www.coresecurity.com/?action=item&id=2166 http://www.securityfocus.com/archive/1/489414/100/0/threaded http://www.securityfocus.com/bid/28081 https://exchange.xforce.ibmcloud.com/vulnerabilities/41330 • CWE-20: Improper Input Validation •
CVE-2004-0810
https://notcve.org/view.php?id=CVE-2004-0810
Buffer overflow in Netopia Timbuktu 7.0.3 allows remote attackers to cause a denial of service (server process crash) via a certain data string that is sent to multiple simultaneous client connections to TCP port 407. Desbordamiento de búfer en Netopia Timbuktu 7.0.3 permite a atacantes remotos causar una denegación de servicio (caída del proceso servidor) mediante una cierta cadena de datos que es enviada a múltiples conexiones de clientes. • http://msgs.securepoint.com/cgi-bin/get/bugtraq0411/218.html http://secunia.com/advisories/13250 http://www.corsaire.com/advisories/c040720-001.txt http://www.securityfocus.com/bid/11714 http://www.uniras.gov.uk/vuls/2004/190204/index.htm https://exchange.xforce.ibmcloud.com/vulnerabilities/18172 •
CVE-2002-0135 – Netopia Timbuktu Pro for Macintosh 6.0.1 - Denial of Service
https://notcve.org/view.php?id=CVE-2002-0135
Netopia Timbuktu Pro 6.0.1 and earlier allows remote attackers to cause a denial of service (crash) via a series of connections to one of the ports (1417 - 1420). Netopia Timbuktu Pro 6.0.1 y versiones anteriores permiten a atacantes remotos causar fallos por denegación de servicio (por caida de la aplicación) mediante una serie de conexiones a uno de los puertos (1417 - 1420). • https://www.exploit-db.com/exploits/21234 http://online.securityfocus.com/archive/1/251582 http://www.iss.net/security_center/static/7935.php http://www.securityfocus.com/bid/3918 •