OAuth与OpenID登录工具曝出重大漏洞

2016年10月21日 9 阅读

几周前，OpenSSL网站加密工具曝出的“Heartbleed”漏洞，已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它，但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞，而想要修复它们，却比Heartbleed要困难得多。给 Nginx 增加 OAuth 支持（nginx-lua） http://www.linuxidc.com/Linux/2014-01/94916.htmSpr...

EMC RSA Access Manager明文密码泄露漏洞（CVE-2014-0646）

2016年10月21日 11 阅读

发布日期：2014-05-01更新日期：2014-05-04受影响系统：EMC RSA Access Manager < 6.2.1.03EMC RSA Access Manager < 6.2.0.11EMC RSA Access Manager < 6.1.4.22EMC RSA Access Manager < 6.1.3.39描述：-----------------------------------------------...

Cisco TelePresence TC及TE软件多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-04受影响系统：Cisco TelePresence TC Software 5.xCisco TelePresence TC Software 4.xCisco Cisco TelePresence TE Software 6.0Cisco Cisco TelePresence TE Software 4.x描述：-------------------------------------------...

FreeBSD远程拒绝服务漏洞（CVE-2014-3000）

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-04受影响系统：FreeBSD FreeBSD < 9.2 p5FreeBSD FreeBSD < 9.1 p12FreeBSD FreeBSD < 8.4 p9FreeBSD FreeBSD < 8.3 p16FreeBSD FreeBSD < 10.0 p2描述：-----------------------------------------------------...

FreeBSD devfs本地安全漏洞（CVE-2014-3001）

2016年10月21日 10 阅读

发布日期：2014-04-30更新日期：2014-05-04受影响系统：FreeBSD FreeBSD < 10.0 p2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67158CVE（CAN） ID: CVE-2014-3001FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD...

Citrix NetScaler Application Delivery Controller （ADC）及NetScaler Gateway证书验证漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-05受影响系统：Citrix NetScaler Application Delivery Controller （ADC）描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2881Citrix NetScaler是一款网络流量管理产品。Cit...

Citrix NetScaler Application Delivery Controller （ADC）及NetScaler Gateway管理GUI密码漏

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-05受影响系统：Citrix NetScaler Application Delivery Controller （ADC）描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2882Citrix NetScaler是一款网络流量管理产品。Cit...

FortiGuard FortiWeb CRLF注入漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-05受影响系统：FortiGuard FortiWeb < 5.0.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1956FortiGate系列安全产品可检测和消除网络威胁。FortiGuard FortiWeb 5.0.3之前版本...

Blue Coat Content Analysis System （CAS）命令行接口任意命令执行漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-05受影响系统：Blue Coat Systems Content Analysis System （CAS） < 1.1.4.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2565Blue Coat Content Analysi...

ABB UNITROL 1000 Series Commissioning and Maintenance Tool任意文件覆盖漏洞

2016年10月21日 9 阅读

发布日期：2014-05-05更新日期：2014-05-06受影响系统：ABB UNITROL 1000 Series Commissioning and Maintenance 6.xABB UNITROL 1000 Series Commissioning and Maintenance 5.xABB UNITROL 1000 Series Commissioning and Maintenance 4.x描述：--------------------...

Citrix NetScaler Gateway跨站脚本漏洞（CVE-2014-1899）

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-06受影响系统：Citrix NetScaler Gateway 9.xCitrix NetScaler Gateway 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67177CVE（CAN） ID: CVE-2014-1899Citrix Acce...

多个IBM产品不安全密码存储信息泄露漏洞（CVE-2013-5461）

2016年10月21日 9 阅读

发布日期：2014-04-24更新日期：2014-05-06受影响系统：IBM Tivoli Remote Control 5.1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67208CVE（CAN） ID: CVE-2013-5461IBM Tivoli Endpoint Manager是更快更智能管理端点...

PHP-Fusion includes/classes/Authenticate.class.php多个Cookie SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2013-02-18更新日期：2014-05-06受影响系统：PHP-Fusion PHP-Fusion 7.02.01 - 7.02.05描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7375PHP-Fusion是以PHP 5编写的轻量级开源内容管理系统。PHP-Fusion 7.0...

F5 BIG-IQ授权任意用户密码更改漏洞

2016年10月21日 9 阅读

发布日期：2014-05-05更新日期：2014-05-06受影响系统：F5 BIG-IQ 4.1.0.2013.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3220F5 BIG-IQ是多个BIG-IP网络设备集中管理和配置产品。F5 BIG-IQ 4.1.0.2013.0在实现上存在安全漏...

Cybozu Garoon Phone Messages拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-06受影响系统：cybozu Garoon 3.0 - 3.7 SP3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1988Cybozu Garoon是基于Web的局域网解决方案。Cybozu Garoon 3.0 - 3.7 SP3版本在...

Plone Products/CMFPlone/FactoryTool.py信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-05受影响系统：Plone Plone 3.3 - 4.3.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7060Plone是一个开源的CMS系统。Plone 3.3 - 4.3.2版本中Products/CMFPlone/Factory...

FortiGuard FortiWeb 权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-06受影响系统：FortiGuard FortiWeb < 5.0.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1957FortiGate系列安全产品可检测和消除网络威胁。FortiGuard FortiWeb 5.0.3之前版本...

FortiGuard FortiWeb跨站脚本执行漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-07受影响系统：FortiGuard FortiWeb < 5.0.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1955FortiGate系列安全产品可检测和消除网络威胁。FortiGuard FortiWeb 5.0.3之前版本...

Ubuntu 的 OpenSSL安全问题提醒 USN-2192-1

2016年10月21日 9 阅读

OpenSSL 安全漏洞新发现一个影响 Ubuntu 和其衍生版本的安全问题，影响的版本包括：Ubuntu 14.04 LTSUbuntu 13.10Ubuntu 12.10Ubuntu 12.04 LTS相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复...

Apache CXF远程拒绝服务漏洞（CVE-2014-0109）

2016年10月21日 9 阅读

发布日期：2014-05-06更新日期：2014-05-07受影响系统：Apache Group CXF < 2.6.14Apache Group CXF 2.7.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67236CVE（CAN） ID: CVE-2014-0109Apache CXF是一个开源服务...