RSA BSAFE SSL-J 拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-19受影响系统：RSA Security RSA BSAFE SSL-J 6.xRSA Security RSA BSAFE SSL-J 5.x不受影响系统：RSA Security RSA BSAFE SSL-J 6.1.xRSA Security RSA BSAFE SSL-J 6.0.2RSA Security RSA BSAFE SSL-J 5.1.3描述：------------------...

RSA BSAFE SSL-J SSLEngine API信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-19受影响系统：RSA Security RSA BSAFE SSL-J 6.xRSA Security RSA BSAFE SSL-J 5.x不受影响系统：RSA Security RSA BSAFE SSL-J 6.1.xRSA Security RSA BSAFE SSL-J 6.0.2RSA Security RSA BSAFE SSL-J 5.1.3描述：------------------...

Icinga “cmd_submitf（）” 缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-01-31更新日期：2014-02-19受影响系统：Icinga Icinga 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1878Icinga是企业级开源监控系统。Icinga 1.10.3, 1.9.5, 1.8.6之前版本的"cmd_submitf（）"函数（c...

RSA BSAFE SSL-J 信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-19受影响系统：RSA Security RSA BSAFE SSL-J 6.xRSA Security RSA BSAFE SSL-J 5.x不受影响系统：RSA Security RSA BSAFE SSL-J 6.1.xRSA Security RSA BSAFE SSL-J 6.0.2RSA Security RSA BSAFE SSL-J 5.1.3描述：------------------...

Microsoft XMLDOM ActiveX控件多个信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-19受影响系统：Microsoft Internet Explorer 6-11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65601Microsoft XMLDOM ActiveX控件是运行在IE内的ActiveX控件。Microsoft.XMLDOM A...

Oracle Java SE远程安全漏洞（CVE-2013-5878）

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-19受影响系统：Oracle Java SE 7u45Oracle Java SE 6u65描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64927CVE（CAN） ID: CVE-2013-5878Java SE 是基于JDK和JRE的Java平台标准版的简...

Citrix XenMobile Device Manager服务器信息泄露漏洞（CVE-2014-1663）

2016年10月21日 9 阅读

发布日期：2014-02-03更新日期：2014-02-19受影响系统：Citrix XenMobile Device Manager 8.xCitrix XenMobile Device Manager 7.xCitrix XenMobile Device Manager 6.x描述：--------------------------------------------------------------------------------BUGTRA...

Belkin Wemo Home Automation Devices远程安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-02-18更新日期：2014-02-19受影响系统：Belkin Wemo Home Automation描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65632CVE（CAN） ID: CVE-2013-6949Belkin Wemo Home Automation devices 是家电远程...

haneWIN DNS服务器缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-01-29更新日期：2014-02-19受影响系统：hanewin haneWIN DNS Server 1.5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65287haneWIN DNS Server是Windows平台上的DNS服务器。haneWIN DNS Server 1.5.3及...

Belkin Wemo Home Automation Devices远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-02-18更新日期：2014-02-20受影响系统：Belkin Wemo Home Automation描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65633CVE（CAN） ID: CVE-2013-6951Belkin Wemo Home Automation devices 是家电远程...

SIEMENS SIMATIC WinCC Open Architecture任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-02-04更新日期：2014-02-20受影响系统：Siemens SIMATIC WinCC Open Architecture < 3.12 P002 January描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65351CVE（CAN） ID: CVE-2014-1697Siemen...

WordPress 两步认证登录插件爆安全漏洞

2016年10月21日 9 阅读

2013年以来，随着网站数据泄露事故的频发，越来越多的网站开始提供两步认证（双因子认证）技术提高用户账户的安全强度，而全球最大的博客平台WordPress也通过类似duo_wordpress的第三方插件实现两步认证。近日，duo_wordpress的开发商，企业级移动安全Duo Security透露该插件存在安全漏洞，用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。当管理员采用单一后台管理多个网站，而每个网站分别部署duo_wordpr...

Adobe Flash Player及AIR远程代码执行漏洞（CVE-2014-0502）

2016年10月21日 9 阅读

发布日期：2014-02-20更新日期：2014-02-21受影响系统：Adobe Flash Player < 12.0.0.44Adobe Flash Player < 11.2.202.336Adobe AIR 4.0.0.1390Adobe AIR 3.9.0.1390 SDK描述：------------------------------------------------------------------------------...

Adobe Flash Player及AIR远程栈溢出漏洞（CVE-2014-0498）

2016年10月21日 9 阅读

发布日期：2014-02-20更新日期：2014-02-21受影响系统：Adobe Flash Player < 12.0.0.44Adobe Flash Player < 11.2.202.336Adobe AIR 4.0.0.1390Adobe AIR 3.9.0.1390 SDK描述：------------------------------------------------------------------------------...

Cisco IPS Software拒绝服务漏洞（CVE-2014-0720）

2016年10月21日 9 阅读

发布日期：2014-02-19更新日期：2014-02-21受影响系统：Cisco IPS 4200 Series Sensors描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65669CVE（CAN） ID: CVE-2014-0720Cisco IPS Software是网络入侵防御软件。Cisco IPS处理...

cURL/libcURL NTLM连接远程安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-29更新日期：2014-02-21受影响系统：cURL cURL 7.10.6 - 7.34.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65270CVE（CAN） ID: CVE-2014-0015cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER...

Google Chrome 33.0.1750.117之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-02-20更新日期：2014-02-22受影响系统：Google Chrome < 33.0.1750.117描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65699CVE（CAN） ID: CVE-2013-6652,CVE-2013-6653,CVE-2013-6654,CVE-201...

ImageMagick PSD图形文件处理远程缓冲区溢出漏洞（CVE-2014-1947）

2016年10月21日 9 阅读

发布日期：2014-02-19更新日期：2014-02-22受影响系统：ImageMagick ImageMagick < 6.8.8-5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65683CVE（CAN） ID: CVE-2014-1947ImageMagick是一款Unix/Linux平台下开源的图像...

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

2016年10月21日 9 阅读

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本，Google在Android 4.2中修正了这个漏洞，但根据官方统计，超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码，获得与目标程序相同的访问权限，攻击者可以开启一个shell窗口访问受害者的文件系统、照相...

最新iOS已修正SSL验证问题，但OS X系统仍然有危险

2016年10月21日 10 阅读

昨天，苹果发布了iOS 7.0.6升级补丁，主要修正了SSL连接验证问题。实际上，iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中，苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。换句话说，没有升级的iOS将受到中间人攻击，这种攻击方式让攻击者可以通过受信任的网站截取通信，获得像登录用户名、密码等敏感信息，被攻击者的电脑还有可能被植入恶意软件。根据安全公...