Cisco Web Security Appliance任意代码执行漏洞（CVE-2015-0692）

2016年10月21日 9 阅读

Cisco Web Security Appliance任意代码执行漏洞（CVE-2015-0692）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Cisco Web Security Appliance 8.5.0-ise-147描述：CVE（CAN） ID: CVE-2015-0692Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。Cisc...

HP Support Solution Framework远程信息泄露漏洞（CVE-2015-2114）

2016年10月21日 9 阅读

HP Support Solution Framework远程信息泄露漏洞（CVE-2015-2114）发布日期：2015-04-10更新日期：2015-04-16受影响系统：HP Support Solution Framework < 11.51.0049描述：BUGTRAQ ID: 74054CVE（CAN） ID: CVE-2015-2114HP Support Solution Framework是支持解决方案框架。HP Support S...

Quassel远程拒绝服务漏洞（CVE-2015-2779）

2016年10月21日 9 阅读

Quassel远程拒绝服务漏洞（CVE-2015-2779）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Quassel IRC Team Quassel 0.12-rc1描述：BUGTRAQ ID: 74048CVE（CAN） ID: CVE-2015-2779Quassel是基于Qt4框架的跨平台分布式IRC客户端。Quassel 0.12-rc1的message splitting功能存在栈耗尽漏洞，远程攻击者通过构造的消息...

Cisco Unified Communications Manager IVR接口SQL注入漏洞（CVE-2015-0699）

2016年10月21日 9 阅读

Cisco Unified Communications Manager IVR接口SQL注入漏洞（CVE-2015-0699）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Cisco Interactive Voice Response 10.5（1.98991.13）描述：CVE（CAN） ID: CVE-2015-0699Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。C...

GNU/Linux程序崩溃分析框架漏洞导致内核提权风险

2016年10月21日 9 阅读

Google的安全研究人员Tavis Ormandy发现了针对Ubuntu的CVE-2015-1318（apport）和RedHat/CentOS/Fedora的CVE-2015-1862 （abrt）的安全漏洞，apport和abrt都是GNU/Linux平台上的自动化程序崩溃分析框架的自由软件实现，Ubuntu（apport）和RedHat/CentOS/Fedora（abrt）利用设置/proc/sys/kernel/core_pattern的值来把...

Adobe Flash Player释放后重利用漏洞（CVE-2015-0349）

2016年10月21日 9 阅读

Adobe Flash Player释放后重利用漏洞（CVE-2015-0349）发布日期：2015-04-10更新日期：2015-04-16受影响系统：Adobe Flash Player < 17.0.0.169Adobe Flash Player < 13.0.0.281Adobe Flash Player < 11.2.202.457Adobe Flash Player 14.x-17.x描述：CVE（CAN） ID: CVE-2...

Apple Mac OS X/iOS多个安全漏洞

2016年10月21日 9 阅读

Apple Mac OS X/iOS多个安全漏洞发布日期：2015-04-08更新日期：2015-04-17受影响系统：Apple Mac OS X < 10.10.3Apple iOS < 8.3描述：BUGTRAQ ID: 73984CVE（CAN） ID: CVE-2015-1089,CVE-2015-1091,CVE-2015-1088,CVE-2015-1093,CVE-2015-1098iOS是由苹果公司为移动设备所开发的操作系统，...

多个Asterisk产品TLS证书验证安全限制绕过漏洞（CVE-2015-3008）

2016年10月21日 9 阅读

多个Asterisk产品TLS证书验证安全限制绕过漏洞（CVE-2015-3008）发布日期：2015-04-09更新日期：2015-04-17受影响系统：Asterisk Asterisk Open Source 〈1.8.32.3Asterisk Asterisk Open Source 13.xAsterisk Asterisk Open Source 12.xAsterisk Asterisk Open Source 11.x描述：BUGTRAQ ...

Apple iOS及TV多个信息泄露漏洞

2016年10月21日 9 阅读

Apple iOS及TV多个信息泄露漏洞发布日期：2015-04-08更新日期：2015-04-17受影响系统：Apple TV < 7.2Apple iOS < 8.3描述：BUGTRAQ ID: 73983CVE（CAN） ID: CVE-2015-1110,CVE-2015-1114,CVE-2015-1092,CVE-2015-1094,CVE-2015-1097iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、...

IBM Tivoli Storage Manager FastBack栈缓冲区溢出漏洞（CVE-2015-1896）

2016年10月21日 9 阅读

IBM Tivoli Storage Manager FastBack栈缓冲区溢出漏洞（CVE-2015-1896）发布日期：2015-04-09更新日期：2015-04-17受影响系统：IBM Tivoli Storage Manager FastBack描述：BUGTRAQ ID: 74024CVE（CAN） ID: CVE-2015-1896IBM TSM是基于策略的、企业级数据备份及恢复软件包。IBM Tivoli Storage Manager ...

IBM Tivoli Storage Manager FastBack栈缓冲区溢出漏洞（CVE-2015-1898）

2016年10月21日 9 阅读

IBM Tivoli Storage Manager FastBack栈缓冲区溢出漏洞（CVE-2015-1898）发布日期：2015-04-09更新日期：2015-04-17受影响系统：IBM Tivoli Storage Manager FastBack描述：BUGTRAQ ID: 74036CVE（CAN） ID: CVE-2015-1898IBM TSM是基于策略的、企业级数据备份及恢复软件包。IBM Tivoli Storage Manager ...

WebKit内存破坏漏洞（CVE-2015-1123）

2016年10月21日 9 阅读

WebKit内存破坏漏洞（CVE-2015-1123）发布日期：2015-04-08更新日期：2015-04-17受影响系统：Apple TV < 7.2Apple iOS < 8.3描述：BUGTRAQ ID: 73986CVE（CAN） ID: CVE-2015-1123WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。Apple iOS 8.3之前版本、Apple TV 7.2之前版本，WebKit存在...

Apple Safari信息泄露漏洞（CVE-2015-1112）

2016年10月21日 9 阅读

Apple Safari信息泄露漏洞（CVE-2015-1112）发布日期：2015-04-08更新日期：2015-04-17受影响系统：Apple Safari < 8.0.5Apple Safari < 7.1.5Apple Safari < 6.2.5描述：BUGTRAQ ID: 73974CVE（CAN） ID: CVE-2015-1112Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作...

Java曝远程代码执行漏洞

2016年10月21日 9 阅读

继本月初 Java官网曝本地文件包含（LFI）漏洞 ，可读取超过460位Oracle公司员工邮箱之后。今天Java又曝一系列安全漏洞，攻击者可在未授权的情况下在受害者的Java应用上远程执行命令， 强烈建议企业尽快更新它们的Java Runtime Environments （JREs） 和（Java Development Kits）JDKs。影响范围5、6、7、8版本的JRE/JDK均存在上述安全漏洞Java 7最后一次更新对于Java 7来说，这将是...

多个TP-LINK产品目录遍历漏洞（CVE-2015-3035）

2016年10月21日 10 阅读

多个TP-LINK产品目录遍历漏洞（CVE-2015-3035）发布日期：2015-04-10更新日期：2015-04-20受影响系统：TP-LINK TL-WR740N TP-LINK TL-WR841N TP-LINK TL-WDR4300 TP-LINK TL-WR741ND TP-LINK TL-WR842ND TP-LINK Archer C9TP-LINK Archer C8TP-LINK Archer C7TP-LINK Archer C5T...

Google Chrome拒绝服务漏洞（CVE-2015-3336）

2016年10月21日 10 阅读

Google Chrome拒绝服务漏洞（CVE-2015-3336）发布日期：2015-04-20更新日期：2015-04-20受影响系统：Google Chrome < 42.0.2311.90描述：CVE（CAN） ID: CVE-2015-3336Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.90之前版本，在更改CONTENT_SETTINGS_TYPE_FULLSCREEN...

Google Chrome内存破坏漏洞（CVE-2015-3335）

2016年10月21日 9 阅读

Google Chrome内存破坏漏洞（CVE-2015-3335）发布日期：2015-04-20更新日期：2015-04-20受影响系统：Google Chrome < 42.0.2311.90描述：CVE（CAN） ID: CVE-2015-3335Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.90之前版本，components/nacl/loader/sandbox_linu...

Cisco Secure Access Control Server Dashboard页面跨站请求伪造漏洞（CVE-2015-0700）

2016年10月21日 9 阅读

Cisco Secure Access Control Server Dashboard页面跨站请求伪造漏洞（CVE-2015-0700）发布日期：2015-04-20更新日期：2015-04-20受影响系统：Cisco Secure Access Control Server描述：CVE（CAN） ID: CVE-2015-0700Cisco Secure Access Control System是访问策略控制平台。Cisco Secure Acces...

Oracle Solaris本地安全漏洞（CVE-2015-0471）

2016年10月21日 9 阅读

Oracle Solaris本地安全漏洞（CVE-2015-0471）发布日期：2015-04-14更新日期：2015-04-20受影响系统：Oracle Solaris 11.2Oracle Solaris 10描述：BUGTRAQ ID: 74138CVE（CAN） ID: CVE-2015-0471Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。Or...

HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

2016年10月21日 9 阅读

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Conferencing、阿里巴巴（Alibaba.com）的移动应用、KYBankAgent 3.0和Revo Restauran...