Cisco Nexus 1000V VSM/VEM通讯加密漏洞（CVE-2013-1208）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-01受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60227CVE（CAN） ID: CVE-2013-1208Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 1000V的VSM和VEM通讯中...

Cisco NX-OS Software for Nexus 1000 Series远程拒绝服务漏洞（CVE-2013-1213）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-01受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60221CVE（CAN） ID: CVE-2013-1213Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS Software for Nex...

Cisco NX-OS Software for Nexus 1000 Series远程身份验证绕过漏洞（CVE-2013-1211）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-01受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60222CVE（CAN） ID: CVE-2013-1211Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS Software for Nex...

IrfanView FlashPix插件整数溢出漏洞（CVE-2013-3486）

2016年10月21日 10 阅读

发布日期：2013-05-30更新日期：2013-06-01受影响系统：IrfanView FlashPix PlugIn 4.3.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60232CVE（CAN） ID: CVE-2013-3486IrfanView是一款免费的图像查看器、浏览器、转换器。FlashPix...

Logic Print 2013 PDF In-The-Box ActiveX控件栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-05-30更新日期：2013-06-01受影响系统：logic-print Logic Print 2013描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60238Logic Print 2013是打印评估及管理软件。Logic Print 2013使用了较老版本的第三方链接库（PDF In-T...

黑客利用Ruby on Rails漏洞危害服务器

2016年10月21日 9 阅读

黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 早在一月份，Ruby on Rails开发团队就公布了一个针对该漏洞的安全补丁，名称为CVE-2013-0156。但是，一些服务器管理员还没有升级他们的Rails设置。Ruby on Rails基于Ruby编程语言，是一个受欢迎的开发网络应用程序框架，现在包括Hulu、GroupOn、GitHub和Scribd在内的网站都在使用该框架。 安全研究...

美黑客组织爆发“黑吃黑”：Twitter账号遭突袭

2016年10月21日 9 阅读

当地时间5月31日，美国多家黑客组织的帐号被黑，而对行动宣称负责的组织，同样也是黑客组织，美国科技网站称，这样的黑客“内战”，颇具讽刺意味。Anonymous是美国大名鼎鼎的黑客组织，当天，一向支持Anonymous、发布相关新闻的YourAnonNews组织，其在Tumblr和Twitter的帐号均被黑。发动攻击的是另外一个名为“RustleLeague”的黑客组织。YourAnonNews的Twitter...

Mutiny 多个目录遍历漏洞（CVE-2013-0136）

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-06-02受影响系统：Mutiny Mutiny 5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59883CVE（CAN） ID: CVE-2013-0136Mutiny是监控诸如服务器、交换机、路由器、打印机等网络附加设备的独立设备。Mutiny 5中存在代码执...

Cisco NX-OS Software for Nexus 1000 Series远程拒绝服务漏洞（CVE-2013-1210）

2016年10月21日 12 阅读

发布日期：2013-05-29更新日期：2013-06-02受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60223CVE（CAN） ID: CVE-2013-1210Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 1000V Virtual Et...

Cisco NX-OS Software for Nexus 1000 Series远程身份验证绕过漏洞（CVE-2013-1209）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-02受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60224CVE（CAN） ID: CVE-2013-1209Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 1000V上VSM和VEM通讯加...

XnView 栈缓冲区溢出漏洞（CVE-2013-3246）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-02受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60235CVE（CAN） ID: CVE-2013-3246XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.00及其他版本在处理XCF文件...

Cisco TelePresence System远程拒绝服务漏洞（CVE-2013-1246）

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-06-03受影响系统：Cisco TelePresence Systems （CTS）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60234CVE（CAN） ID: CVE-2013-1246Cisco TelePresence是思科网真解决方案，提供了真人大小的...

PloneFormGen远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-05-31更新日期：2013-06-03受影响系统：Plone PloneFormGen 1.x描述：--------------------------------------------------------------------------------Plone是开源内容管理系统。PloneFormGen是Plone的表单生成器。Plone 1.7.4 - 1.7.8在实现上存在安全漏洞，可被恶意用户利用破坏受影响系统。<...

iOS爆新漏洞 可通过修改版充电器非法写入数据

2016年10月21日 10 阅读

6月4日消息，乔治理工学院（George Institute of Technology）安全研究人员团队刚刚发现了通过修改版充电器向iOS设备写入信息的方法。他们表示经过改良后的充电器可在接插iOS设备一分钟内 上传任意数据至该设备中。研究人员说，所有iOS用户都存在这项风险，完成某些非法操作无需任何用户交互，黑客甚至能借此隐藏设备中的应用，使之不在应用 列表中显示。 据研究人员介绍，所有用户都处于危险之中，因为黑客并不需要与用户进行交互。黑客甚至能够...

MongoDB 空指针引用远程拒绝服务漏洞（CVE-2013-2132）

2016年10月21日 9 阅读

发布日期：2013-05-31更新日期：2013-06-04受影响系统：MongoDB MongoDB描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60252CVE（CAN） ID: CVE-2013-2132MongoDB是用C++编写的开源文档数据库。MongoDB 2.5.1及其他版本存在拒绝服务漏洞，成功利...

Oracle 将大幅增加 Java 安全投入

2016年10月21日 9 阅读

2013年一连串的Java安全事件暴露出Oracle在Java安全方面的懈怠，这已经严重威胁到了Java语言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。在昨天的官方博客中，Oracle发布了题为“维护Java安全性是Oracle当务之急”的文章，表示将增加Java语言安全性方面的投入，并列出了具体实施步骤。Oracle表示将从2013年10月份开始，每个季度都发布安全补丁，并承诺未来将对安全问题作出更快响应，通...

Cisco Prime Infrastructure 异常AP SSID HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2013-05-21更新日期：2013-06-04受影响系统：Cisco Prime Infrastructure描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60263CVE（CAN） ID: CVE-2013-1247Cisco Prime Infrastructure是通过思科技术LMS和NCS进行...

Apache Subversion 命令注入漏洞（CVE-2013-2088）

2016年10月21日 9 阅读

发布日期：2013-06-03更新日期：2013-06-04受影响系统：Apache Group Subversion <= 1.7.10Apache Group Subversion <= 1.6.22描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60265CVE（CAN） ID: CVE-2013-...

OpenSSL 远程拒绝服务漏洞（CVE-2013-0166）

2016年10月21日 9 阅读

发布日期：2013-02-05更新日期：2013-06-04受影响系统：OpenSSL Project OpenSSL 1.0.1cOpenSSL Project OpenSSL 1.0.0jOpenSSL Project OpenSSL 0.9.8x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60268CVE（...

TYPO3 jQuery Autocomplete for indexed_search Extension SQL注入漏洞

2016年10月21日 12 阅读

发布日期：2013-06-03更新日期：2013-06-04受影响系统：TYPO3 jQuery Autocomplete for indexed_search描述：--------------------------------------------------------------------------------Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3 0.0.8及之前版本的indexed_search扩展中，...