Google Chrome释放后重利用远程代码执行漏洞（CVE-2013-2927）

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-18受影响系统：Google Chrome < 30.0.1599.101描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63025CVE（CAN） ID: CVE-2013-2927Google Chrome是由Google开发的一款设计简单、高效的We...

Oracle Java SE 远程安全漏洞（CVE-2013-5829）

2016年10月21日 10 阅读

发布日期：2013-10-15更新日期：2013-10-18受影响系统：Oracle Java SE < 7u40Oracle Java SE < 6u60Oracle Java SE < 5.0u51描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63137CVE（CAN） ID: CVE-201...

HP LaserJet Pro打印机远程管理员密码泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-18受影响系统：HP LaserJet Pro P1606dnHP LaserJet Pro P1102wHP LaserJet Pro M1218nfs MFPHP LaserJet Pro M1217nfw MFPHP LaserJet Pro M1216nfh MFPHP LaserJet Pro M1214nfh MFPHP LaserJet Pro M1213nf MFPHP LaserJe...

腾达路由器发现后门

2016年10月21日 9 阅读

在友讯科技（D-Link）路由器发现后门之后，安全研究员又在另一家路由器制造商腾达（Tenda）的产品中发现了后门。安全研究人员分析了腾达路由器W302R的最新固件， 发现了名叫MfgThread的独立线程，捆绑了7329端口，接收 UDP数据包，会对含有特殊字符的指令作出反应，这些特殊字符包括了e、1和X——对于e，会返回一个预定义的字符串，基本上是一个ping测试；对于 1，它将允许你运执行iwpriv命令， iwpriv命令可...

Puppet Enterprise Dashboard报表YAML处理漏洞

2016年10月21日 9 阅读

发布日期：2013-10-16更新日期：2013-10-19受影响系统：Puppet Labs Puppet Enterprise < 3.0.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4957Puppet是帮助系统管理员管理基础架构的IT自动化软件。Puppet Enterpris...

Tenda无线路由器远程命令执行后门漏洞

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-10-19受影响系统：tenda W302R tenda W330R描述：--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在后门，该漏洞通过一个UDP数...

ZABBIX API及Frontend多个SQL注入漏洞（CVE-2013-5743）

2016年10月21日 9 阅读

发布日期：2013-10-02更新日期：2013-10-19受影响系统：ZABBIX ZABBIX <= 2.0.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62794CVE（CAN） ID: CVE-2013-5743ZABBIX是一个CS结构的分布式网络监控系统。ZABBIX 2.0.9之前版本、ZA...

Debian OpenSSL Bug - 后门还是安全事故？

2016年10月21日 9 阅读

之前，Ed 写了篇文章《软件透明度》，主旨是如果软件开发的过程是透明的，那么软件对恶意的后门（以及无心的安全漏洞）就更具抵抗性。软件透明的因素包括公开源代码，可以阅读源代码或为一个项目反馈的问题做出贡献，以及参与内部开发讨论。他提到一种情况，在这儿我想详细讨论一下：在2008年，Debian项目（一个用于web服务器的很流行的linux发行版），宣称Debian中OpenSSL的伪随机数生成器遭到破解，已经不安全了。首先，了解一些背景信息：伪随机数生成器（...

SAP Sybase Adaptive Server Enterprise XML外部实体信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-10-17更新日期：2013-10-20受影响系统：Sybase Adaptive Server Enterprise 15.7 ESD 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63193CVE（CAN） ID: CVE-2013-6025Sybase Adaptive Server E...

Cisco Unity Connection VMWS服务目录遍历漏洞（CVE-2013-5534）

2016年10月21日 9 阅读

发布日期：2013-10-17更新日期：2013-10-21受影响系统：Cisco Unity Connection 8.6Cisco Unity Connection 8.5Cisco Unity Connection 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63206CVE（CAN） ID: CVE...

Cisco Unified Computing System中间人信息泄露漏洞（CVE-2012-4114）

2016年10月21日 9 阅读

发布日期：2013-10-17更新日期：2013-10-21受影响系统：Cisco Unified Computing System （UCS）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63207CVE（CAN） ID: CVE-2012-4114Cisco Unified Computing System是一...

Watchguard Extensible Threat Management栈缓冲区溢出漏洞（CVE-2013-6021）

2016年10月21日 9 阅读

发布日期：2013-10-18更新日期：2013-10-21受影响系统：WatchGuard Extensible Threat Management <= 11.7.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63227CVE（CAN） ID: CVE-2013-6021Watchguard Exten...

多个I-O DATA产品会话劫持漏洞（CVE-2013-4712）

2016年10月21日 9 阅读

发布日期：2013-10-18更新日期：2013-10-22受影响系统：I-O DATA HDL-A 1.07描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63225CVE（CAN） ID: CVE-2013-4712I-O DATA是计算机外网产品提供商。HDL-A系列及HDL2-A系列固件版本1.07没有正确管...

我是如何反编译D-Link路由器固件程序并发现它的后门的

2016年10月21日 9 阅读

OK，又是周末晚上，没有约会，只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。一时兴起，我下载了D-link无线路由器（型号：DIR-100 revA）的固件程序 v1.13。使用工具Binwalk，很快的就从中发现并提取出一个只读SquashFS文件系统，没用多大功夫我就将这个固件程序的web server（/bin/webs）加载到了IDA中：/bin/webs中的字符信息基于上面的字符信息可以看出，这个/bin/web...

Google 今发布对抗 DDoS 攻击的防护项目

2016年10月21日 9 阅读

Google于美国时间昨日晚间发布一项名为Project Shield的项目，让网站管理员可以升级网站的技术和架构，加强其对抗DDoS攻击的能力。这对很多网站开发者来说都是福音，但目前这个项目还在内测阶段，需要邀请才有权限，有兴趣的开发者可以去官网上申请。我是如何反编译D-Link路由器固件程序并发现它的后门的D-Link DIR-100 "RuntimeDiagnosticPing（）"栈缓冲区溢出漏洞相关资讯 DDoS 利用物联网发动DDoS攻击的...

FiberHome调制解调器路由器HG-110目录遍历和安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-09-22更新日期：2013-10-22受影响系统：Fiberhome hg-110 HG110_BH_V1.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63235FiberHome Modem Router HG-110是一款无线家庭用网关产品。FiberHome Modem Router...

IBM WebSphere DataPower XC10 Administrative Access及Web Logoff漏洞

2016年10月21日 11 阅读

发布日期：2013-10-18更新日期：2013-10-22受影响系统：IBM WebSphere DataPower XC10 2.5IBM WebSphere DataPower XC10 2.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5428,CVE-2013-5446XC10设备是...

Panda AdminSecure Pagent.exe “MESSAGE_FROM_REMOTE” 远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2013-10-16更新日期：2013-10-22受影响系统：Panda AdminSecure <= 4.50.00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63195Panda AdminSecure是熊猫软件公司的企业级安全解决方案。AdminSecure 4.50.00及更早版本在处理某...

Cisco Unified Computing System Fabric Interconnect信息泄露漏洞（CVE-2012-4115）

2016年10月21日 9 阅读

发布日期：2013-10-17更新日期：2013-10-22受影响系统：Cisco Unified Computing System （UCS） 2.0Cisco Unified Computing System （UCS） 1.4Cisco Unified Computing System （UCS）描述：---------------------------------------------------------------------------...

Cisco Unified Computing System SSL证书验证绕过漏洞（CVE-2012-4117）

2016年10月21日 9 阅读

发布日期：2013-10-17更新日期：2013-10-22受影响系统：Cisco Unified Computing System （UCS） 2.0Cisco Unified Computing System （UCS） 1.4Cisco Unified Computing System （UCS）描述：---------------------------------------------------------------------------...