Aruba Networks ArubaOS Aruba Mobility Controller安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-22受影响系统：Aruba Networks ArubaOS 6.0.1.1Aruba Networks ArubaOS 6.0.2.1Aruba Networks ArubaOS 6.0不受影响系统：Aruba Networks ArubaOS 6.1.2.6描述：--------------------------------------------------------------------...

Cyberoam UTM不安全密码处理信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-22受影响系统：cyberoam Cyberoam UTM CR50ia 10.01.0 build 678 cyberoam Cyberoam UTM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52662Cyberoam Unified Threat Ma...

LG-Nortel ELO GS24M交换机凭证信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-22受影响系统：Lg-Ericsson ELO GS24M描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52665LG-Nortel ELO GS24M是24端口10/100/1000Mbps千兆位以太网交换机。LG-Nortel ELO GS24M交换机网络...

GNU Libtasn1 ASN1长度DER解码内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-22受影响系统：GNU Libtasn1 2.11GNU GnuTLS 3.0.15GNU GnuTLS 3.0.14不受影响系统：GNU Libtasn1 2.12GNU GnuTLS 3.0.16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52668CV...

Apache Wicket隐藏文件信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-23受影响系统：Apache Group Wicket 1.4.18Apache Group Wicket 1.4.17Apache Group Wicket 1.4.16Apache Group Wicket 1.4.15不受影响系统：Apache Group Wicket 1.4.20描述：------------------------------------------------------...

libgdata SSL证书验证安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-03-13更新日期：2012-03-23受影响系统：GNOME libgdata 0.6GNOME libgdata 0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52504libgdata是使用GData协议访问在线服务APIs的基于GLib的库。libgdata在验证服务器SSL证书的...

Traffic Server 全系列爆严重漏洞，用户应尽快升级

2016年10月21日 10 阅读

近日，Apache 发布消息称，之前所有发布的 Apache Traffic Server 任何一个版本都存在一个严重漏洞。 漏洞编号： CVE-2012-0256 漏洞描述：已发现Apache Traffic Server在HTTP协议处理上存在堆溢出漏洞。该漏洞可能会使服务器拒绝提供服务，攻击者可能通过向某台受影响的服务器发送经过特殊处理的HTTP信息，以运行恶意代码。 为此，Apache强烈建议用户立即升级到 3.0.4 或者 3.1.3 版本。 新...

Apache Traffic Server HTTP主机标头处理缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2012-03-22更新日期：2012-03-26受影响系统：Apache Group Traffic Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52696CVE ID: CVE-2012-0256Apache Traffic Server（ATS或TS）是一个高性能的、可扩展的模块化HT...

Linux Kernel ASLR安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-03-21更新日期：2012-03-26受影响系统：RedHat Fedora 16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52687CVE ID: CVE-2012-1568Linux Kernel是Linux操作系统的内核。Linux Kernel在运行具有很多共享库的二进制文件时，在...

PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞

2016年10月21日 11 阅读

发布日期：2012-03-24更新日期：2012-03-27受影响系统：PHP PHP 5.x不受影响系统：PHP PHP 5.3.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52043CVE ID: CVE-2012-0789PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口...

PHP PDORow对象远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2012-03-24更新日期：2012-03-27受影响系统：PHP PHP < 5.3.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51952CVE ID: CVE-2012-0788PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。...

Sitecom WLM-2501多个跨站请求伪造漏洞

2016年10月21日 11 阅读

发布日期：2012-03-21更新日期：2012-03-27受影响系统：Sitecom WLM-2501描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52700Sitecom WLM-2501是无线调制解调器路由器300N，使用Web管理界面，默认监听在TCP/IP端口80，默认管理员是admin，默认ip地址是1...

AtMail多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-03-22更新日期：2012-03-27受影响系统：@Mail Atmail 1.04描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52684Atmail是商业化Linux消息传送平台提供者。AtMail在实现上存在多个目录遍历、任意文件上传、信息泄露漏洞，攻击者可利用这些漏洞获取敏感信息、上传...

PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞

2016年10月21日 12 阅读

发布日期：2012-03-24更新日期：2012-03-27受影响系统：PHP PHP 5.x不受影响系统：PHP PHP 5.3.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52043CVE ID: CVE-2012-0789PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口...

Adobe Flash Player多个内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2012-03-28更新日期：2012-03-29受影响系统：Adobe Flash Player 11.x不受影响系统：Adobe Flash Player 11.2.202.228Adobe Flash Player 11.2.202.223Adobe Flash Player 11.1.111.8描述：----------------------------------------------------------------------...

Google Chrome 18.0.1025.142之前版本多个内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2012-03-28更新日期：2012-03-29受影响系统：Google Chrome < 18.0.1025.142不受影响系统：Google Chrome 18.0.1025.142描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52762CVE ID: CVE-2011-3058,CVE-20...

OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-03-28更新日期：2012-03-29受影响系统：OpenSSL Project OpenSSL 1.xOpenSSL Project OpenSSL 0.x不受影响系统：OpenSSL Project OpenSSL 1.0.0h 0OpenSSL Project OpenSSL 0.9.8u 0描述：------------------------------------------------------------------...

F5 FirePass SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-03-14更新日期：2012-03-29受影响系统：F5 FirePass 7.0F5 FirePass 6.1F5 FirePass 6.0.3F5 FirePass 6.0.2F5 FirePass 6.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52653F5 FirePass S...

Ipswitch WhatsUp Gold “ExportViewer.asp”目录遍历漏洞

2016年10月21日 12 阅读

发布日期：2012-03-28更新日期：2012-03-29受影响系统：Ipswitch WhatsUp Gold 15.x描述：--------------------------------------------------------------------------------WhatsUp Gold提供完整易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员将网管信息转变成可阅读的商业信息。Ipswitch WhatsUp Gold...

Cisco IOS NAT功能SIP远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2012-03-28更新日期：2012-03-29受影响系统：Cisco IOS 15.xCisco IOS 12.x不受影响系统：Cisco IOS 15.1SCisco IOS 15.1MRCisco IOS 15.1MCisco IOS 15.1GCCisco IOS 15.1EYCisco IOS 15.1（3）T3Cisco IOS 15.0XOCisco IOS 15.0XACisco IOS 15.0SYCisco IOS 15.0...