Apple iOS 7 for iPhone本地安全绕过漏洞（CVE-2013-5164）

2016年10月21日 10 阅读

发布日期：2013-10-22更新日期：2013-10-23受影响系统：Apple iPhone 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63278CVE（CAN） ID: CVE-2013-5164iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad...

FFmpeg/Libav多个拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-23受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63269FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在函数"ff_h263_decode_frame（）" （li...

Cisco Adaptive Security Appliance （ASA） 证书解析拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-23受影响系统：Cisco ASA 8.4（3）描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5544Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Ci...

DrayTek Vigor 2700 ADSL路由器远程命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-23受影响系统：draytek Vigor 2700 2.8.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63271CVE（CAN） ID: CVE-2013-5703DrayTek Vigor 2700系列是ADSL2/2+防火墙路由器。DrayTek ...

Apple iOS 7 for iPhone本地安全绕过漏洞（CVE-2013-5144）

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-24受影响系统：Apple iPhone 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63276CVE（CAN） ID: CVE-2013-5144iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad...

IDS入侵检测系统搭建（Linux ）

2016年10月21日 9 阅读

Snort 它是一个多平台的、实时流量分析的入侵检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统。snort有三种工作模式：1、嗅探器嗅探器模式：是从网络上读取数据包并作为连续不断的流显示在终端上。2、数据包记录器数据包记录器：是把数据包记录到硬盘上。3、网络入侵检测系统。网路入侵检测：它是可配置的（所以会相对是比较复杂的）。工作原理：是因为能够对网络上的数据包进行抓包，但区别于嗅探器的它能够根据自定义规则来...

Apple iOS 7 for iPhone本地安全绕过漏洞（CVE-2013-5162）

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-25受影响系统：Apple iPhone 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63277CVE（CAN） ID: CVE-2013-5162iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad...

Apple Mac OS X未签名邮件处理远程安全漏洞（CVE-2013-5182）

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-29受影响系统：Apple Mac OS X < 10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63346CVE（CAN） ID: CVE-2013-5182OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。OS...

Apple Mac OS X 本地安全绕过漏洞（CVE-2013-5189）

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-29受影响系统：Apple Mac OS X < 10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63353CVE（CAN） ID: CVE-2013-5189OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。OS...

Apple Mac OS X 锁屏本地安全绕过漏洞（CVE-2013-5188）

2016年10月21日 9 阅读

发布日期：2013-10-22更新日期：2013-10-29受影响系统：Apple Mac OS X < 10.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63348CVE（CAN） ID: CVE-2013-5188OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。OS...

Eucalyptus Node Controller （NC）组件Bundling Instance功能远程命令执行漏洞

2016年10月21日 9 阅读

发布日期：2013-10-25更新日期：2013-10-29受影响系统：Eucalyptus Eucalyptus 3.3.1Eucalyptus Eucalyptus 3.0.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4767Elastic Utility Computing Archi...

Cisco Catalyst 3750系列路由器默认凭证安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-10-24更新日期：2013-10-29受影响系统：Cisco IOS 15.0SE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63342CVE（CAN） ID: CVE-2013-5522Cisco Catalyst 3750系列是堆叠式交换机产品。Cisco Catalyst 3750-X...

Horde Groupware Webmail Edition多个跨站请求伪造漏洞（CVE-2013-6275）

2016年10月21日 9 阅读

发布日期：2013-10-28更新日期：2013-10-29受影响系统：Horde Groupware Webmail Edition 5.1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63377CVE（CAN） ID: CVE-2013-6275Horde Groupware Webmail Edition...

SAP ERP Central组件Financial Services模块远程代码注入漏洞

2016年10月21日 9 阅读

发布日期：2013-10-26更新日期：2013-10-29受影响系统：SAP ERP Central Component描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63375CVE（CAN） ID: CVE-2013-6284SAP ERP Central Component是SAP的企业级资源规划组件。SAP...

Onpub跨站脚本和SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2013-10-26更新日期：2013-10-29受影响系统：Onpub Onpub 1.5Onpub Onpub 1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63361Onpub是移动网站内容管理系统。Onpub 1.4, 1,5及其他版本存在跨站脚本及多个SQL注入漏洞，攻击者可利用这些漏洞执...

Dovecot “Checkpassword Authentication”协议本地身份验证绕过漏洞

2016年10月21日 12 阅读

发布日期：2013-10-26更新日期：2013-10-29受影响系统：Dovecot Dovecot描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63367CVE（CAN） ID: CVE-2013-6171Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。Dovecot在check...

Linux Kernel本地多个内存破坏漏洞（CVE-2013-4470）

2016年10月21日 9 阅读

发布日期：2013-10-21更新日期：2013-10-29受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63359CVE（CAN） ID: CVE-2013-4470Linux Kernel是Linux操作系统的内核。Linux kernel的以太网驱动程序启用了UDP碎片负载...

Nagios Looking Glass本地文件包含漏洞

2016年10月21日 9 阅读

发布日期：2013-10-28更新日期：2013-10-29受影响系统：Nagios Nagios Looking Glass <= 1.1.0 beta 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63381Nagios Looking Glass是Nagios的Web接口，可实时显示服务器状态。Nag...

Juniper Junos Config Commit阶段远程身份验证绕过漏洞（CVE-2013-6012）

2016年10月21日 9 阅读

发布日期：2013-10-28更新日期：2013-10-30受影响系统：Juniper Networks JUNOS 12.1X45Juniper Networks JUNOS 12.1X44描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63389CVE（CAN） ID: CVE-2013-6012Junos是用在...

Cisco Unified Communications Manager拒绝服务漏洞（CVE-2013-5555）

2016年10月21日 9 阅读

发布日期：2013-10-29更新日期：2013-10-30受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63407CVE（CAN） ID: CVE-2013-5555Cisco Unified Communications Man...