Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Nordex NC2 XSS漏洞(CVE-2014-5408)

Nordex NC2 XSS漏洞(CVE-2014-5408)

发布日期:2014-11-05更新日期:2014-11-12受影响系统:Nordex NC2 <= 15描述:CVE(CAN) ID: CVE-2014-5408Nordex Control 2是基于Web的SCADA系统,主要用于风能为主的能源行业。NC2 Wind Farm Portal在实现上存在反射性跨站脚本攻击漏洞,此漏洞源于在登录脚本提交后,没有验证username参数。此漏洞可被远程利用,导致在用户浏览器中执行任意脚本代码。<*来...
binutils多个目录遍历漏洞

binutils多个目录遍历漏洞

发布日期:2014-11-05更新日期:2014-11-12受影响系统:GNU Binutils描述:BUGTRAQ ID: 70908GNU BinUtils是个二进制工具集,用于执行低层操作。binutils在实现上存在多个目录遍历漏洞,远程攻击者通过带目录遍历序列的请求,利用此漏洞可读取应用上下文内的任意文件。使用GCC和GNU Binutils编写能在x86实模式运行的16位代码 http://www.linuxidc.com/Linux/2014...
今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。安全研究人员称,如果用户...
iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(Masque Attack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏...
Linux Kernel KVM本地拒绝服务漏洞(CVE-2014-7842)

Linux Kernel KVM本地拒绝服务漏洞(CVE-2014-7842)

发布日期:2014-11-13更新日期:2014-11-17受影响系统:Linux kernel描述:BUGTRAQ ID: 71078CVE(CAN) ID: CVE-2014-7842Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在本地拒绝服务漏洞,本地攻击者可利用此漏洞造成拒绝服务。<*来源:Nadav Amit*>建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请...
Linux Kernel SCTP空指针间接引用拒绝服务漏洞(CVE-2014-7841)

Linux Kernel SCTP空指针间接引用拒绝服务漏洞(CVE-2014-7841)

发布日期:2014-11-13更新日期:2014-11-17受影响系统:Linux kernel描述:BUGTRAQ ID: 71081CVE(CAN) ID: CVE-2014-7841Linux Kernel是Linux操作系统的内核。Linux kernel处理畸形SCTP数据包时在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务。<*来源:Liu Wei*>建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修...
ZTE 831CII多个安全漏洞

ZTE 831CII多个安全漏洞

发布日期:2014-11-05更新日期:2014-11-18受影响系统:ZTE 831CII描述:BUGTRAQ ID: 70984ZTE 831CII是中兴外置式ADSL调制解调器。ZTE 831CII在实现上存在HTML注入漏洞、跨站请求伪造漏洞、单击截持漏洞、信息泄露漏洞、未授权访问漏洞,成功利用这些漏洞后,远程攻击者可执行某些管理员操作、执行任意脚本或HTML代码等。<*来源:habte.yibelo*>建议:厂商补丁:ZTE---目前...
binutils多个远程拒绝服务漏洞

binutils多个远程拒绝服务漏洞

发布日期:2014-11-06更新日期:2014-11-18受影响系统:GNU Binutils描述:BUGTRAQ ID: 70991GNU BinUtils是个二进制工具集,用于执行低层操作。binutils在实现上存在多个拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用崩溃。<*来源:Alexander Cherepanov*>建议:厂商补丁:GNU---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://ww...
<< 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 >>