MIT Kerberos空指针间接引用拒绝服务漏洞（CVE-2013-1416）

2016年10月21日 9 阅读

发布日期：2013-03-29更新日期：2013-04-23受影响系统：MIT Kerberos 5 <= 1.10.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59261CVE（CAN） ID: CVE-2013-1416Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。krb5...

Oracle Java小程序反射类型混淆远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-04-13更新日期：2013-04-23受影响系统：Oracle Java <= 7u17描述：--------------------------------------------------------------------------------JAVA是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java 7u17及更早版本存在类型混淆漏洞，可导致在Java沙盒外运行任意代码。<*来源：Jeroen Fr...

Motorola 多款Android设备本地权限提升漏洞（CVE-2013-3051）

2016年10月21日 9 阅读

发布日期：2013-04-13更新日期：2013-04-23受影响系统：Motorola Razr HD Motorola Razr M Motorola Atrix HD描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59302CVE（CAN） ID: CVE-2013-3051Motorola可为全球客户、企业和...

libxml2 多个释放后重用漏洞

2016年10月21日 9 阅读

发布日期：2013-02-12更新日期：2013-04-23受影响系统：XMLSoft Libxml2 2.9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59265CVE（CAN） ID: CVE-2013-1969,CVE-2013-1970libxml2是XML解析程序和标记工具集。libxml2 2.9...

avast！ Mobile Security for Android 本地拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-04-19更新日期：2013-04-23受影响系统：avast Mobile Security for Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59318CVE（CAN） ID: CVE-2012-6335avast！ Mobile Security for Android是...

TP-LINK TL-WR741N/TL-WR741ND路由器多个拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-04-19更新日期：2013-04-24受影响系统：TP-LINK TL-WR741N TP-LINK TL-WR741ND描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59325TP-LINK TL-WR741N、TL-WR741ND是150mbps无线路由器。TP-LINK TL-WR741...

Cisco Unified Contact Center Express脚本编辑器信息泄露漏洞（CVE-2013-1214）

2016年10月21日 9 阅读

发布日期：2013-04-19更新日期：2013-04-24受影响系统：Cisco Unified CCX 9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59358CVE（CAN） ID: CVE-2013-1214Cisco Unified Contact Center Express是入门级或中等规模联系...

Cisco ASA Clientless SSL VPN rewriter模块拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-04-22更新日期：2013-04-24受影响系统：Cisco ASA描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59359CVE（CAN） ID: CVE-2013-1199Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-...

黑客植入后门程序 涉及中国3000多家政府网站

2016年10月21日 9 阅读

据央视20日报道，国家互联网应急中心昨天公布了《2012我国互联网网络安全报告》。监测发现，三千多家政府网站曾经被植入后门程序，借助后门程序，黑客就可以控制这些网站。后门程序其实就是黑客制造的一种网络病毒，主要潜伏在网站内部。据国家互联网应急中心监测，2012年，我国境内被暗中植入后门程序的网站有52324个，其中，政府网站有3016个，较2011年月均分别大幅增长213.7%和93.1%。经过通知提醒，绝大部分政府网站已经修补漏洞，但大量中小企业网站，漏...

澳大利亚抓获黑客组织头目 曾涉嫌入侵CIA

2016年10月21日 9 阅读

澳大利亚联邦警察已经逮捕了一名男子，该男子自称是黑客组织Lulz Security（LulzSec）的头目。据了解，黑客组织"LulzSec"因入侵美国CIA、国会参议院、运营商AT&T和日本索尼公司等政府和企业网站而"闻名"，甚至入侵并发布55家色情网站信息。该组织2011年6月25日宣布散伙。据ABC澳大利亚新闻报道，涉案嫌疑人是一名24岁的男子，他将会受到窃听罪的指控。早在2012年，已有两名LulzSec成员被捕，并承认曾参与对Sony公司...

新的 Java 安全漏洞影响桌面和服务器

2016年10月21日 9 阅读

Adam Gowdiak 因为发现 Java 的漏洞而成名，他刚刚又 报告 一个新的漏洞 Security issue 61，Gowdiak 称该漏洞影响当前最新的 Java SE 7 版本，包括刚刚发布的 1.7.0_21-b11。该漏洞再次存在于 Reflection API ，导致攻击者可以完全避开语言的沙箱机制来访问底层系统。 Gowdiak 没有发布该漏洞的进一步详细描述，为的是让 Oracle 有足够的时间来修复这个问题。via h-onlin...

NetGear WNDR4700路由器远程身份验证绕过漏洞（CVE-2013-3071）

2016年10月21日 10 阅读

发布日期：2013-04-17更新日期：2013-04-24受影响系统：Netgear WNDR4700 Media Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59406CVE（CAN） ID: CVE-2013-3071NetGear WNDR4700是一款无线路由器产品。NetGear WNDR...

Cisco Adaptive Security Appliance Time-Range对象安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-04-22更新日期：2013-04-24受影响系统：Cisco ASA描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59395CVE（CAN） ID: CVE-2013-1195Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-...

SIEMENS SIMATIC S7-1200拒绝服务漏洞（CVE-2013-2780）

2016年10月21日 9 阅读

发布日期：2012-12-21更新日期：2013-04-24受影响系统：Siemens S7-1200 PLC >= v2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59399CVE（CAN） ID: CVE-2013-2780SIMATIC S7-1200是西门子公司新推出的一款PLC，主要面向简单而高精...

Joomla Civicrm组件任意Shell上传漏洞

2016年10月21日 9 阅读

发布日期：2013-04-22更新日期：2013-04-24受影响系统：Joomla！ Civicrm描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59372Joomla Civicrm是组织成员关系管理系统。Joomla Civicrm组件存在任意文件上传漏洞，攻击者可利用此漏洞上传任意文件到受影响系统，导致任意...

Cisco Device Manager多个远程命令执行漏洞（CVE-2013-1192）

2016年10月21日 9 阅读

发布日期：2013-04-24更新日期：2013-04-25受影响系统：Cisco Device Manager < 5.2.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59449CVE（CAN） ID: CVE-2013-1192Cisco Device Manager是思科路由器基于Web的设备管理工...

Cisco Unified Computing System IPMI缓冲区溢出漏洞（CVE-2013-1183）

2016年10月21日 9 阅读

发布日期：2013-04-24更新日期：2013-04-25受影响系统：Cisco Unified Computing System （UCS）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59453CVE（CAN） ID: CVE-2013-1183Cisco Unified Computing System是一...

D-Link DIR-300 / DIR-615 “send_mail”跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-04-24更新日期：2013-04-25受影响系统：D-Link DIR-615 D-Link DIR-300描述：--------------------------------------------------------------------------------DIR-300及DIR-615均是无线路由器产品。DIR-300及DIR-615对"send_mail" GET参数向tools_log_setting.php传参...

Cisco Unified Computing System IPMI缓冲区溢出漏洞（CVE-2013-1183）

2016年10月21日 10 阅读

发布日期：2013-04-24更新日期：2013-04-25受影响系统：Cisco Unified Computing System （UCS）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59453CVE（CAN） ID: CVE-2013-1183Cisco Unified Computing System是一...

思科的数据中心硬件爆关键安全漏洞

2016年10月21日 9 阅读

网络硬件专家思科公司装有 NX-OS 的设备目前爆出一些安全的漏洞，该漏洞可通过更新软件来解决。Cisco NX-OS 是思科公司为高可用的网络组件提供的操作系统，受此漏洞影响的设备包括 Nexus 系列的数据中心交换机，有 Cisco 6100/6200 交换机、用于存储局域网络的 MDS 9000 系列多层交换机以及用在能源、天然气和水利供应方面的 Cisco 1000 series connected grid 路由器。其中 SNMP 子系统的两个潜...