Zyxel P-660HW-T1 v3无线路由器CSRF漏洞

2016年10月21日 9 阅读

发布日期：2014-05-29更新日期：2014-05-31受影响系统：ZyXEL P-660HW-T1 v3描述：--------------------------------------------------------------------------------Zyxel P-660HW-T1是无线路由器产品。P-660HW-T1无线路由器版本3的管理面板存在安全漏洞，攻击者可利用此漏洞在受影响设备上执行任意代码。<*来源：Mustaf...

“心脏流血” 新型攻击瞄准Android和路由器

2016年10月21日 9 阅读

从理论上讲，该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。我们已经知道，Android 4.1.1设备遭受Heartbleed影响，但格兰吉亚称称，iOS和OSX设备也可能受到Cupid的攻击。目前还不清楚有多少设备受此影响，但影响面将大于Heartbleed，其中最容易受到攻击的是基于EAP的路由器。Heartbleed漏洞上个月被发现，该安全漏洞存在于加密协议OpenSSL中，是OpenSSL今年以来曝出的最严重的安全漏洞。利用该漏洞...

Cisco Wide Area Application Services远程拒绝服务漏洞（CVE-2014-3285）

2016年10月21日 9 阅读

发布日期：2014-05-28更新日期：2014-06-02受影响系统：Cisco Wide Area Application Services < 5.3（.5a）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67696CVE（CAN） ID: CVE-2014-3285Cisco Wide Area Ap...

Wireshark CAPWAP Dissector packet-capwap.c dissect_capwap_data远程拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-29更新日期：2014-06-02受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4074Wireshark是最流行的网络协议解析器。Wireshark中，packet-capwap.c里的函数dissect_ca...

Cogent Real-Time Systems DataHub不安全密码哈希漏洞（CVE-2014-2354）

2016年10月21日 9 阅读

发布日期：2014-05-30更新日期：2014-06-03受影响系统：Cogent Real-Time Systems Cogent DataHub < 7.3.5Cogent Real-Time Systems Cogent DataHub描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67773CVE（C...

多个VMware产品本地权限提升漏洞（CVE-2014-3793）

2016年10月21日 9 阅读

发布日期：2014-05-29更新日期：2014-06-03受影响系统：VMWare Workstation < 10.0.2VMWare Player < 6.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67737CVE（CAN） ID: CVE-2014-3793VMWare是一个&ldqu...

Borland Silk Central TeeChart ActiveX控件漏洞

2016年10月21日 9 阅读

发布日期：2014-06-02更新日期：2014-06-03受影响系统：Borland Silk Central 13.0描述：--------------------------------------------------------------------------------Borland Silk Central是测试管理工具。Borland Silk Central的TeeChart ActiveX控件（teechart.ocx）存在错误，...

dpkg Source Package Index: pseudo-header处理多个本地目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2014-05-25更新日期：2014-06-03受影响系统：Debian dpkg 1.3.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67727CVE（CAN） ID: CVE-2014-3865dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移...

Huawei E303路由器跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-05-30更新日期：2014-06-03受影响系统：Huawei E303描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67747CVE（CAN） ID: CVE-2014-2946Huawei E303路由器是无线宽带调制解调器。 Huawei E303 Router（固件版本CH2E303S...

SCADA Data Gateway串联设备本地拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-29更新日期：2014-06-03受影响系统：trianglemicroworks SCADA Data Gateway < 3.00.0635trianglemicroworks SCADA Data Gateway描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67723CVE（C...

SCADA Data Gateway IP连接设备远程拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-29更新日期：2014-06-03受影响系统：trianglemicroworks SCADA Data Gateway描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67722CVE（CAN） ID: CVE-2014-2342SCADA Data Gateway是系统集成商和公共事业事业...

Cogent DataHub目录遍历漏洞（CVE-2014-2352）

2016年10月21日 9 阅读

发布日期：2014-05-30更新日期：2014-06-03受影响系统：Cogent Real-Time Systems Cogent DataHub < 7.3.5Cogent Real-Time Systems Cogent DataHub描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67772CVE（C...

TYPO3 Authentication组件身份验证绕过漏洞（CVE-2014-3944）

2016年10月21日 10 阅读

发布日期：2014-06-03更新日期：2014-06-04受影响系统：TYPO3 TYPO3 < 6.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3944Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3 6.2.0-6.2.3版本的Authenticatio...

TYPO3 后端组件多个XSS漏洞

2016年10月21日 9 阅读

发布日期：2014-06-03更新日期：2014-06-04受影响系统：TYPO3 TYPO3 6.xTYPO3 TYPO3 4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3943Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3 4.5.34, 4.7.19, 6...

TYPO3 Color Picker Wizard组件任意PHP代码执行漏洞

2016年10月21日 10 阅读

发布日期：2014-06-03更新日期：2014-06-04受影响系统：TYPO3 TYPO3 6.xTYPO3 TYPO3 4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3942Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。TYPO3 4.5.34, 4.7.19, 6...

GnuTLS 发现缓冲溢出漏洞，补丁已释出

2016年10月21日 9 阅读

OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞，可被利用执行任意代码。漏洞出在ServerHello信息中会话ID的长度检查不正确。一个恶意配置的服务器在与设备建立HTTPS加密连接时，可通过发送超过会话ID值长度的畸形数据触发缓冲溢出。如果设备使用的GnuTLS版本没有打上补丁，设备能被攻击者远程劫持。GnuTLS被许多流行Linux发行版和软件所使用，开发者已在上月底发布了新版3.1.25、3.2.15和3.3.4，修复漏洞，多数发行版应该...

Redline 1.1.16 发布，Java 的 PRM 类库

2016年10月21日 9 阅读

Redline 1.1.16 发布，减少了 Maven 插件使用的日志记录输出；完成了修改包命名的代码。Redline是纯Java的RPM类库，支持RPM文件包的创建和读取。它提供一个Ant任务用于集成至构建脚本中。RPM 是 Red Hat Package Manager 的缩写，本意是Red Hat 软件包管理，顾名思义是Red Hat 贡献出来的软件包管理；在Fedora 、RedHat、Mandriva、SUSE、YellowDog等主流发行版本，...

HTML::EP 签名验证安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2014-06-05受影响系统：HTML::EP HTML::EP 0.2011描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59833CVE（CAN） ID: CVE-2012-6142HTML::EP是将Perl嵌入到HTML内的系统。HTML::EP module 0....

Opera Web Browser 22.0之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-06-03更新日期：2014-06-04受影响系统：Opera Software Opera Web Browser < 22描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67790Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是...

Serv-U多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-06-04更新日期：2014-06-05受影响系统：serv-u serv-u 15.x描述：--------------------------------------------------------------------------------Serv-U是一种使用广泛的FTP服务器程序。Serv-U 15.1.0.458之前版本没有验证用户名称时会返回不同的响应，这可导致枚举有效的用户名称，某些用户输入没有正确过滤即返回给用...