HP Intelligent Provisioning信息泄露漏洞（CVE-2015-2111）

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-06受影响系统：HP Intelligent Provisioning 1.40 - 1.60描述：CVE（CAN） ID: CVE-2015-2111HP Intelligent Provisioning是服务器配置工具。Windows 2008 R2及Windows 2012平台上，HP Intelligent Provisioning 1.40 - 1.60版本，存在信息泄露漏洞，可使攻击者获取...

Cisco Unity Connection SIP中继集成端口UDP 5060拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2015-04-02更新日期：2015-04-07受影响系统：Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0612Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection的Connection Conversation Manager （CuCsMgr）进程存在安全漏洞，未经身份验证的远程攻击者通过发送构...

Mozilla Firefox JS边界检查消除代码执行漏洞（CVE-2015-0817）

2016年10月21日 10 阅读

Mozilla Firefox JS边界检查消除代码执行漏洞（CVE-2015-0817）发布日期：2015-03-23更新日期：2015-04-07受影响系统：Mozilla Firefox Mozilla SeaMonkey < 2.33.1Mozilla Firefox ESR < 31.5.2不受影响系统：Mozilla Firefox < 36.0.3描述：CVE（CAN） ID: CVE-2015-0817Mozilla Fi...

Linux kernel IPv4拒绝服务漏洞（CVE-2015-1465）

2016年10月21日 9 阅读

Linux kernel IPv4拒绝服务漏洞（CVE-2015-1465）发布日期：2015-02-16更新日期：2015-04-07受影响系统：Linux kernel < 3.18.8描述：CVE（CAN） ID: CVE-2015-1465Linux Kernel是Linux操作系统的内核。Linux kernel 3.18.8之前版本的IPv4实现中，没有正确计算RCU宽限期的长度，这可使远程攻击者通过大量的数据包，利用此漏洞造成拒绝服务（...

Cisco Nexus 9000 Series拒绝服务漏洞（CVE-2015-0686）

2016年10月21日 9 阅读

Cisco Nexus 9000 Series拒绝服务漏洞（CVE-2015-0686）发布日期：2015-04-02更新日期：2015-04-07受影响系统：Cisco Nexus 9000描述：CVE（CAN） ID: CVE-2015-0686Cisco Nexus 9000 交换机为以应用为中心的基础架构奠定了基础，可提供出色的 扩展性、性能和能源效率。Cisco Nexus 9000的SNMP子系统存在安全漏洞，经过身份验证的远程攻击者利用此漏洞...

Cisco ASR1000系列路由器拒绝服务漏洞（CVE-2015-0685）

2016年10月21日 9 阅读

Cisco ASR1000系列路由器拒绝服务漏洞（CVE-2015-0685）发布日期：2015-04-02更新日期：2015-04-07受影响系统：Cisco ASR 1000描述：CVE（CAN） ID: CVE-2015-0685Cisco ASR1000系列汇聚服务路由器，提供了广域网边缘解决方案，将信息、通信、协作和商务融为一体。Cisco ASR 1000没有正确处理路由邻居通告，未经身份验证的攻击者发送恶意的IP数据包到受影响设备，可造成设备...

Cisco Catalyst 4500 SNMP轮询拒绝服务漏洞（CVE-2015-0687）

2016年10月21日 9 阅读

Cisco Catalyst 4500 SNMP轮询拒绝服务漏洞（CVE-2015-0687）发布日期：2015-04-02更新日期：2015-04-07受影响系统：Cisco Catalyst 4500描述：CVE（CAN） ID: CVE-2015-0687Cisco Catalyst 4500 E系列是已被广泛部署的Cisco Catalyst 4500系列以太网模块化交换机的下一代高性能扩展产品。Catalyst 4500设备上，Cisco IOS...

Tor拒绝服务漏洞（CVE-2015-2928）

2016年10月21日 9 阅读

Tor拒绝服务漏洞（CVE-2015-2928）发布日期：2015-03-23更新日期：2015-04-07受影响系统：Tor Tor描述：CVE（CAN） ID: CVE-2015-2928Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。在提供隐藏服务的Tor实例中，恶意的客户端可以触发断言失败，造成服务不可用。<*来源：disgleirio *>建议：厂商补丁：Tor---目前厂商已经发布了升级补丁以修复这个安全...

Tor拒绝服务漏洞（CVE-2015-2929）

2016年10月21日 9 阅读

Tor拒绝服务漏洞（CVE-2015-2929）发布日期：2015-03-23更新日期：2015-04-07受影响系统：Tor Tor描述：CVE（CAN） ID: CVE-2015-2929Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。解析精心构造的隐藏服务描述符时，Tor客户端可以触发断言失败，造成服务不可用。<*来源：DonnchaC *>建议：厂商补丁：Tor---目前厂商已经发布了升级补丁以修复这个安全问...

戴尔支持软件Dell System Detect被发现安全漏洞

2016年10月21日 9 阅读

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞，允许攻击者远程执行恶意代码。System Detect随系统自动启动，攻击者可以引诱用户访问恶意网站，恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。戴尔随后释出了一个更新，但并没有完全解决问题，恶意网站的子域名如果含有字符串dell仍然会接受恶意下载。最新的版本v 6.0.14总算是堵上了漏洞。但问题是没有多少戴尔用户运行最新的版本。...

Cisco Unified Communications Domain Manager远程SQL注入漏洞（CVE-2015-0684）

2016年10月21日 9 阅读

Cisco Unified Communications Domain Manager远程SQL注入漏洞（CVE-2015-0684）发布日期：2015-04-02更新日期：2015-04-08受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0684Cisco...

IBM Java SDK远程权限提升漏洞（CVE-2014-8891）

2016年10月21日 9 阅读

IBM Java SDK远程权限提升漏洞（CVE-2014-8891）发布日期：2015-02-06更新日期：2015-04-08受影响系统：IBM Java SDK 8.xIBM Java SDK 7.xIBM Java SDK 6.xIBM Java SDK 5.x描述：BUGTRAQ ID: 73258CVE（CAN） ID: CVE-2014-8891IBM Java SDK是适用于IBM AIX平台及Linux平台的Java实现。 IBM SDK...

Dell System Detect恶意代码执行漏洞

2016年10月21日 9 阅读

Dell System Detect恶意代码执行漏洞发布日期：2015-04-06更新日期：2015-04-08受影响系统：Dell System Detect < 6.0.14不受影响系统：Dell System Detect 6.0.14描述：Dell System Detect是预装在Dell电脑上的诊断程序。Dell System Detect 6.0.14之前版本没有正确验证即将下载的代码，在实现上存在安全漏洞，Dell System De...

Cisco Unified Communications Domain Manager远程代码执行漏洞（CVE-2015-0682）

2016年10月21日 9 阅读

Cisco Unified Communications Domain Manager远程代码执行漏洞（CVE-2015-0682）发布日期：2015-04-02更新日期：2015-04-08受影响系统：Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0682Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco...

Cisco Unified Communications Domain Manager远程信息泄露漏洞（CVE-2015-0683）

2016年10月21日 10 阅读

Cisco Unified Communications Domain Manager远程信息泄露漏洞（CVE-2015-0683）发布日期：2015-04-02更新日期：2015-04-08受影响系统：Cisco Unified Communications Domain Manager 8.1（4）Cisco Unified Communications Domain Manager描述：CVE（CAN） ID: CVE-2015-0683Cisco ...

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

2016年10月21日 9 阅读

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞发布日期：2015-04-06更新日期：2015-04-08受影响系统：Cisco Wireless LAN Controller < 8.0描述：CVE（CAN） ID: CVE-2015-0690Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Controller （WL...

ntpd 信息泄露漏洞（CVE-2014-9297）

2016年10月21日 9 阅读

ntpd 信息泄露漏洞（CVE-2014-9297）发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP 4.x描述：CVE（CAN） ID: CVE-2014-9297Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd没有正确检查异常情况，对于扩展字段指针内的长度值没有正确验证，可导致信息泄露。<*来源：...

FreeBSD 10.x ZFS encryption.key泄露漏洞（CVE-2015-1415）

2016年10月21日 9 阅读

FreeBSD 10.x ZFS encryption.key泄露漏洞（CVE-2015-1415）发布日期：2015-04-07更新日期：2015-04-09受影响系统：FreeBSD FreeBSD 10.1描述：CVE（CAN） ID: CVE-2015-1415FreeBSD是一种UNIX操作系统。FreeBSD 10.x安装程序默认支持加密ZFS文件系统上的安装。安装10.0及10.1版本中使用ZFS的加密系统后，encryption.key存在...

ntpd参考实现拒绝服务漏洞（CVE-2015-1799）

2016年10月21日 9 阅读

ntpd参考实现拒绝服务漏洞（CVE-2015-1799）发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP < 4.2.8p2NTP NTP 4.xNTP NTP 3.x描述：Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP项目ntpd参考实现用对称密钥加密接受未经身份验证的数据包，没有对称关联的拒绝服...

ntpd MAC欺骗漏洞（CVE-2015-1798）

2016年10月21日 9 阅读

发布日期：2015-04-07更新日期：2015-04-09受影响系统：NTP NTP < 4.2.8p2NTP NTP 4.x描述：CVE（CAN） ID: CVE-2015-1798Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP4使用对称密钥身份验证，包括ntp-4.2.5p99=ntp-4.2.8p1版本，对于没有MAC的数据包也视...