PCRE拒绝服务漏洞（CVE-2015-2328）

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2015-2328PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Kai Lu*&g...

PCRE拒绝服务漏洞（CVE-2015-2327）

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2015-2327PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Kai Lu*&g...

PCRE拒绝服务漏洞（CVE-2014-8964）

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-03-30受影响系统：PCRE PCRE <= 8.36描述：CVE（CAN） ID: CVE-2014-8964PCRE（Perl Compatible Regular Expressions）是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.36及更早版本存在堆缓冲区溢出漏洞，通过构造的正规表达式，远程攻击者利用此漏洞可造成栈耗尽，导致拒绝服务。<*来源：Xiaopeng ...

Schneider Electric InduSoft Web Studio及InTouch Machine Edition信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2015-03-26更新日期：2015-03-31受影响系统：Schneider Electric InduSoft Web Studio <= 7.1.3.2Schneider Electric InTouch Machine Edition 2014 <= 7.1.3.2描述：CVE（CAN） ID: CVE-2015-0997InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表...

tcpdump “osi_print_cksum（）”内存破坏漏洞（CVE-2015-2153）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-31受影响系统：tcpdump tcpdump 4.x描述：CVE（CAN） ID: CVE-2015-2153tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 4.7.3及之前版本，"osi_print_cksum（）"函数存在内存破坏漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：vendor*&...

GnuTLS libtasn1 “_asn1_ltostr（）” DER解码缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-03-31受影响系统：GnuTLS libtasn1 〈 4.4描述：GNU Libtasn1是用C语言编写的独立库，用于操作包括DER/BER编码解码的ASN.1对象。GnuTLS使用Libtasn1处理X.509结构，GNU Shishi使用Libtasn1处理Kerberos V5结构。GnuTLS libtasn1 4.4之前版本在"_asn1_ltostr（）"函数（lib/parser_aux....

Palo Alto Traps Server 3.1.2.1546持续性XSS漏洞

2016年10月21日 9 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Palo Alto Network Traps Server 3.1.2.1546描述：CVE（CAN） ID: CVE-2015-2223Palo Alto Traps是高级端点保护包，可以检测内存破坏、DLL劫持之类的攻击。Palo Alto Traps在处理嵌入了JavaScript的SOAP请求时，存在XSS漏洞，攻击者可利用此漏洞在管理员浏览器中执行任意JavaScript。...

Ecava IntegraXor DLL漏洞（CVE-2015-0990）

2016年10月21日 11 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Ecava IntegraXor SCADA Server < 4.2.4488描述：CVE（CAN） ID: CVE-2015-0990IntegraXor是用于创建及运行基于Web的SCADA系统人机接口。IntegraXor SCADA Server 4.2.4488之前版本，在处理重命名的恶意DLL时存在安全漏洞，如果攻击者在默认安装位置移植了不安全的DLL后，则可在受影...

Fiyo CMS 2.0.1.8多个漏洞

2016年10月21日 9 阅读

发布日期：2015-04-01更新日期：2015-04-01受影响系统：Fiyo CMS Fiyo CMS 2.0.1.8描述：CVE（CAN） ID: CVE-2014-9145Fiyo CMS是小型的商务电话服务及移动合作工具。Fiyo CMS 2.0.1.8存在多个SQL注入漏洞、目录遍历漏洞、反射型XSS漏洞、直接URL访问漏洞、访问控制绕过漏洞等。攻击者可利用这些漏洞执行未授权操作。<*来源：Mahendra*>测试方法：警 告以下程...

Hospira MedNet密码泄露漏洞（CVE-2014-5400）

2016年10月21日 10 阅读

发布日期：2015-04-01更新日期：2015-04-02受影响系统：Hospira MedNet <= 5.8描述：CVE（CAN） ID: CVE-2014-5400MedNet可管理Hospira静脉注射泵的药物库、固件更新及配置，用于医疗保健及公共卫生部门。MedNet安装时在本地文件系统以明文形式存储了用户名及密码，这可使恶意用户破坏MedNet的安装。<*来源：Billy Rios链接：https://ics-cert.us-ce...

Inductive Automation Ignition XSS漏洞（CVE-2015-0976）

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-04-02受影响系统：Inductive Automation Ignition描述：CVE（CAN） ID: CVE-2015-0976Ignition是Inductive Automation提供的更新版FactoryPMI，人机接口/SCADA产品。Ignition存在安全漏洞，攻击者利用此漏洞可在有漏洞的Web应用中执行恶意内容。服务器直接从HTTP请求读数据，然后在HTTP响应中返回。<*来...

Cisco CUCDM SQL注入漏洞（CVE-2015-0684）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0684Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Apache Cassandra远程执行任意代码漏洞

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Apache Group Cassandra 2.1.0 - 2.1.3Apache Group Cassandra 2.0.0 - 2.0.13Apache Group Cassandra 1.2.0 - 1.2.19描述：CVE（CAN） ID: CVE-2015-0225Apache Cassandra是一套开源分布式数据库管理系统，由Facebook开发，用于储存特别大的数据。...

McAfee Data Loss Prevention Endpoint ePO扩展XSS漏洞

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：McAfee Data Loss Prevention Endpoint <= 9.3.400描述：CVE（CAN） ID: CVE-2015-2760McAfee Network Data Loss Prevention可以监控网络流量，防护数据丢失。McAfee Data Loss Prevention Endpoint （DLPe） 9.3 Patch 4 Hotfix 1...

Cisco CUCDM 远程代码执行漏洞（CVE-2015-0682）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0682Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Cisco CUCDM 信息泄露漏洞（CVE-2015-0683）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-02受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0683Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Communi...

Cisco Unity Connection SIP中继集成特制INVITE消息拒绝服务漏洞（CVE-2015-0613）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-03受影响系统：Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0613Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection的Connection Conversation Manager （CuCsMgr）进程存在安全漏洞，未经身份验证的远程攻击者通过发送构...

Cisco Prime Data Center Network Manager文件信息泄露漏洞（CVE-2015-0666）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-03受影响系统：Cisco Prime Data Center Network Manager描述：CVE（CAN） ID: CVE-2015-0666Cisco Prime Data Center Network Manager是网络管理应用，可帮助您有效执行和管理虚拟化数据中心。Cisco DCNM的fmserver servlet存在安全漏洞，对路径信息没有进行有效的输入验证，未经身份验证的远程...

PHP move_uploaded_file安全限制绕过漏洞（CVE-2015-2348）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-04受影响系统：PHP PHP 5.6.xPHP PHP 5.5.xPHP PHP 5.4.39描述：CVE（CAN） ID: CVE-2015-2348PHP是一种通用开源脚本语言。PHP 5.4.39、5.5.x、5.6.x版本的ext/standard/basic_functions.c中，move_uploaded_file遇到x00字符后会截断路径名，在实现上存在安全漏洞，通过构造的参数，远...

WebGate eDVR Manager 2.6.4 Connect方法栈缓冲区溢出漏洞（CVE-2015-2097）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-05受影响系统：Webgate eDVR Manager 2.6.4描述：CVE（CAN） ID: CVE-2015-2097WebGate eDVR Manager是eDVR设备管理器。WebGate Embedded Standard Protocol （WESP） SDK存在多个缓冲区溢出漏洞，远程攻击者利用此漏洞可执行任意代码。此漏洞位于WESPSerialPort.WESPSerialPor...