Juniper Junos TCP报文处理拒绝服务漏洞（CVE-2013-6015）

2016年10月21日 9 阅读

发布日期：2013-10-10更新日期：2013-10-13受影响系统：Juniper Networks JUNOS 12.xJuniper Networks JUNOS 11.xJuniper Networks JUNOS 10.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6015Juno...

Juniper Networks Junos Telnet消息远程缓冲区溢出漏洞（CVE-2013-6013）

2016年10月21日 9 阅读

发布日期：2013-10-10更新日期：2013-10-13受影响系统：Juniper Networks JUNOS 12.xJuniper Networks JUNOS 11.xJuniper Networks JUNOS 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62962CVE（CAN） ID: ...

X.Org Xserver “doImageText（）” 释放后重利用漏洞

2016年10月21日 10 阅读

发布日期：2013-10-09更新日期：2013-10-13受影响系统：X.org xorg-server <= 1.14.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62892CVE（CAN） ID: CVE-2013-4396X.Org Server是X Window System的官方参考实现，它是...

js-yaml 远程代码执行漏洞（CVE-2013-4660）

2016年10月21日 11 阅读

发布日期：2013-07-01更新日期：2013-10-14受影响系统：js-yaml js-yaml 2.0.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60867CVE（CAN） ID: CVE-2013-4660js-yaml是YAML 1.2的JavaScript解析器和串联器。Node.js的js-y...

逆向工程友讯科技 （D-Link） 路由器固件后门

2016年10月21日 9 阅读

嵌入式设备安全研究员逆向工程出友讯科技（D-Link）路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现，不需要任何验证，只需要浏览器用户代理字符串（User Agent String）是“xmlset_roodkcableoj28840ybtide”（不含引号）就能访问路由器的Web界面，浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100DI-524、DI-524...

揭秘！：2003年Linux后门事件

2016年10月21日 9 阅读

最近Josh写了一篇文章，讲述2006年Debian Linux中出现的一系列安全bug，探讨了这些所谓bug是否是NSA植入的后门。（最后他作出结论：可能不是）今天我想讲述的是另外一个事件——2003年某些人试图在Linux内核中植入后门的故事。这次事件很明确，的确有人想植入后门，只是我们不知道此人是谁，而且，也许永远都不会知道了。时间回到2003年，当时Linux使用一套叫做BitKeeper的系统来存储Linux源代码的主拷贝...

D-Link路由器固件后门漏洞

2016年10月21日 9 阅读

发布日期：2013-10-13更新日期：2013-10-14受影响系统：D-Link DI-524 D-Link DIR-100 1.13D-Link DI-524UP D-Link DI-604S D-Link DI-604UP D-Link DI-604+ D-Link TM-G5240描述：--------------------------------------------------------------------------------D...

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2013-5512）

2016年10月21日 9 阅读

发布日期：2013-10-09更新日期：2013-10-14受影响系统：Cisco ASA 9.xCisco ASA 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62916CVE（CAN） ID: CVE-2013-5512Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台...

Cisco Adaptive Security Appliance拒绝服务漏洞（CVE-2013-5513）

2016年10月21日 9 阅读

发布日期：2013-10-09更新日期：2013-10-15受影响系统：Cisco ASA 9.xCisco ASA 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62913CVE（CAN） ID: CVE-2013-5513Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台...

Cisco Adaptive Security Appliance身份验证绕过漏洞（CVE-2013-5511）

2016年10月21日 10 阅读

发布日期：2013-10-09更新日期：2013-10-15受影响系统：Cisco ASA 9.xCisco ASA 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62917CVE（CAN） ID: CVE-2013-5511Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台...

Cisco Unified Computing System本地任意命令执行漏洞（CVE-2012-4107）

2016年10月21日 9 阅读

发布日期：2013-10-11更新日期：2013-10-15受影响系统：Cisco Unified Computing System （UCS） 2.0Cisco Unified Computing System （UCS） 1.4Cisco Unified Computing System （UCS）描述：---------------------------------------------------------------------------...

Cisco Video Surveillance 4000系列IP摄像机硬编码密码漏洞

2016年10月21日 10 阅读

发布日期：2013-10-14更新日期：2013-10-15受影响系统：Cisco Video Surveillance 4000描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63013CVE（CAN） ID: CVE-2013-5535Cisco Video Surveillance 4000 Series IP...

Linux Kernel IPV6 UFO数据包处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-10-14更新日期：2013-10-15受影响系统：Linux kernel 3.4.xLinux kernel 3.2.xLinux kernel 3.11.xLinux kernel 3.10.xLinux kernel 3.0.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------C...

Oracle Database Server “Core RDBMS”组件远程安全漏洞（CVE-2013-3826）

2016年10月21日 10 阅读

发布日期：2013-10-15更新日期：2013-10-16受影响系统：Oracle database server 12.1.0.1Oracle database server 11.2.0.2Oracle database server 11.1.0.7Oracle database server 11.1.0.6Oracle database server描述：---------------------------------------------...

Oracle Sun本地SPARC Enterprise T4 Servers组件漏洞（CVE-2013-5781）

2016年10月21日 10 阅读

发布日期：2013-10-15更新日期：2013-10-16受影响系统：Oracle Sun System Firmware < 8.3.0.b描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63051CVE（CAN） ID: CVE-2013-5781SPARC Enterprise系列是基于SPARC VO...

Oracle Database Server “XML Parser”组件远程安全漏洞（CVE-2013-5771）

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-16受影响系统：Oracle database server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63044CVE（CAN） ID: CVE-2013-5771Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全...

Oracle Java SE 远程安全漏洞（CVE-2013-5789）

2016年10月21日 10 阅读

发布日期：2013-10-15更新日期：2013-10-17受影响系统：Oracle Java SE < 7u40Oracle Java SE < 6u60描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63156CVE（CAN） ID: CVE-2013-5789Java SE 是基于JDK和JRE的J...

Oracle MySQL Server远程安全漏洞（CVE-2013-5793）

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-17受影响系统：Oracle MySQL Server < 5.6.12Oracle MySQL Server < 5.5.32Oracle MySQL Server < 5.1.70描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63116C...

Oracle Solaris 本地安全漏洞（CVE-2013-5862）

2016年10月21日 10 阅读

发布日期：2013-10-15更新日期：2013-10-17受影响系统：Oracle Solaris 11.1Oracle Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63072CVE（CAN） ID: CVE-2013-5862Solaris是Sun Microsystems研发的计算机操作...

ReviewBoard安全绕过和代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-18受影响系统：reviewboard reviewboard 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4409,CVE-2013-4410,CVE-2013-4411ReviewBoard是开源代码审查应用程序。ReviewB...