Cisco IOS XE Software拒绝服务漏洞（CVE-2015-0710）

2016年10月21日 9 阅读

Cisco IOS XE Software拒绝服务漏洞（CVE-2015-0710）发布日期：2015-04-28更新日期：2015-05-21受影响系统：Cisco IOS 15.5S描述：BUGTRAQ ID: 74386CVE（CAN） ID: CVE-2015-0710Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE 3.10S的OTV实现存在远程拒绝服务漏洞，经过身份验证的远程用户通过发送构造数...

HP LoadRunner远程缓冲区溢出漏洞（CVE-2015-2110）

2016年10月21日 9 阅读

HP LoadRunner远程缓冲区溢出漏洞（CVE-2015-2110）发布日期：2015-05-19更新日期：2015-05-21受影响系统：HP LoadRunner 11.52描述：BUGTRAQ ID: 74737CVE（CAN） ID: CVE-2015-2110HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题。 HP LoadRunner 11.52版本存在安全漏洞，可被远程利用导致缓冲区溢出。<*...

Cisco Unified Intelligence Center跨站请求伪造漏洞

2016年10月21日 9 阅读

Cisco Unified Intelligence Center跨站请求伪造漏洞发布日期：2015-05-20更新日期：2015-05-21受影响系统：Cisco Unified Intelligence Center 10.6（1）描述：BUGTRAQ ID: 74732CVE（CAN） ID: CVE-2015-0740Cisco Unified Intelligence Center是基于Web的图形用户接口，为Cisco Unified Cont...

Novell Zenworks远程信息泄露漏洞（CVE-2015-0785）

2016年10月21日 11 阅读

Novell Zenworks远程信息泄露漏洞（CVE-2015-0785）发布日期：2015-04-22更新日期：2015-05-21受影响系统：Novell ZENworks描述：BUGTRAQ ID: 74288CVE（CAN） ID: CVE-2015-0785Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。Novell Zenworks在com.novell.ze...

Cisco MediaSense跨站请求伪造漏洞（CVE-2015-0736）

2016年10月21日 9 阅读

Cisco MediaSense跨站请求伪造漏洞（CVE-2015-0736）发布日期：2015-05-14更新日期：2015-05-21受影响系统：Cisco MediaSense 10.5（1）描述：BUGTRAQ ID: 74671CVE（CAN） ID: CVE-2015-0736Cisco MediaSenseis是统一通信产品及媒体捕捉平台。Cisco MediaSense 10.5（1）及更早版本存在跨站请求伪造漏洞，远程攻击者利用此漏洞可劫...

1990年代风格的安全漏洞让百万路由器面临风险

2016年10月21日 9 阅读

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误，能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的盈码科技公司开发，允许PC和MAC通过网络连接到USB设备实现Wifi共享。为了实现共享，网络中的每一部分都需要安装驱动，PC和MAC安装客户端驱动，路由器安装服务器端驱动，其中路由器端的驱动会监听TCP端口20005，正是它包含了一个简单的缓冲溢出漏洞。作为客户端...

Novell Zenworks SQL注入漏洞（CVE-2015-0780）

2016年10月21日 9 阅读

Novell Zenworks SQL注入漏洞（CVE-2015-0780）发布日期：2015-04-22更新日期：2015-05-22受影响系统：Novell ZENworks描述：BUGTRAQ ID: 74284CVE（CAN） ID: CVE-2015-0780Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。Novell Zenworks在GetStoredResu...

Novell Zenworks 目录遍历漏洞（CVE-2015-0781）

2016年10月21日 9 阅读

Novell Zenworks 目录遍历漏洞（CVE-2015-0781）发布日期：2015-04-22更新日期：2015-05-22受影响系统：Novell ZENworks描述：BUGTRAQ ID: 74291CVE（CAN） ID: CVE-2015-0781Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。Novell Zenworks在Rtrlet.class类的...

Cisco Wide Area Application Services远程拒绝服务漏洞（CVE-2015-0730）

2016年10月21日 9 阅读

Cisco Wide Area Application Services远程拒绝服务漏洞（CVE-2015-0730）发布日期：2015-05-14更新日期：2015-05-22受影响系统：Cisco Wide Area Application Services 6.0（1）描述：BUGTRAQ ID: 74676CVE（CAN） ID: CVE-2015-0730Cisco Wide Area Application Services（WAAS）是一种全...

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞

2016年10月21日 9 阅读

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞发布日期：2015-05-14更新日期：2015-05-22受影响系统：Cisco IOS 15.3S描述：BUGTRAQ ID: 74662CVE（CAN） ID: CVE-2015-0731Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.3S的ISDN实现上存在安全漏洞，远程攻击者通过畸形的Q931 SETUP消息，利用此漏洞可造...

cURL/libcURL越界读拒绝服务漏洞（CVE-2015-3145）

2016年10月21日 9 阅读

cURL/libcURL越界读拒绝服务漏洞（CVE-2015-3145）发布日期：2015-04-22更新日期：2015-05-22受影响系统：cURL cURL 7.37.0－7.41.0描述：BUGTRAQ ID: 74303CVE（CAN） ID: CVE-2015-3145cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL/libcURL 7....

KCodes NetUSB缓冲区溢出漏洞（CVE-2015-3036）

2016年10月21日 9 阅读

KCodes NetUSB缓冲区溢出漏洞（CVE-2015-3036）发布日期：2015-05-19更新日期：2015-05-22受影响系统：KCodes NetUSB描述：BUGTRAQ ID: 74724CVE（CAN） ID: CVE-2015-3036KCodes NetUSB是Linux内核模块，可通过IP提供USB设备网络共享功能。由台湾企业盈码科（KCodes）开发。KCodes NetUSB模块的run_init_sbus函数存在栈缓冲区溢...

多个Dell SonicWALL产品远程代码执行漏洞（CVE-2015-3990）

2016年10月21日 9 阅读

多个Dell SonicWALL产品远程代码执行漏洞（CVE-2015-3990）发布日期：2015-05-21更新日期：2015-05-22受影响系统：Dell Sonicwall GMS Virtual Appliance描述：BUGTRAQ ID: 74756CVE（CAN） ID: CVE-2015-3990SonicWALL 提供面向中小型企业与分布式企业的互联网安全解决方案。Dell SonicWALL Global Management Sy...

Novell Zenworks SQL注入漏洞（CVE-2015-0782）

2016年10月21日 9 阅读

Novell Zenworks SQL注入漏洞（CVE-2015-0782）发布日期：2015-04-22更新日期：2015-05-23受影响系统：Novell ZENworks描述：BUGTRAQ ID: 72808CVE（CAN） ID: CVE-2015-0782Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。Novell Zenworks在schedule类的Sch...

ElasticSearch曝本地任意文件读取漏洞，影响1.4.5和1.5.2之前所有版本（附POC）

2016年10月21日 10 阅读

近期在exploit-db上曝出了ElasticSearch插件功能的目录遍历（Path Transversal）引起的本地任意文件读取漏洞，影响1.4.5和1.5.2之前所有版本。在zoomeye上随便找了几个试了下，发现漏洞的影响面积还挺大的。漏洞利用（POC）#！/usr/bin/python#CrappyPoCforCVE-2015-3337-ReportedbyJohnHeasmanofDocuSign#AffectsallElasticSear...

剑桥大学研究员发现多款 Android 设备 恢复原厂设定 有漏洞

2016年10月21日 9 阅读

以为你的 Android 设备只要做「恢复原厂设定」就可以安心拿去卖，那就错了。根据一项剑桥大学的研究指出，有可能有多达 5 亿部版本介乎 Android 2.3 至 4.3 的设备不会在恢复原厂设定」之后把内置资料恰当地清除，6.3 亿部则不会在回复原厂设定后正确地把 SD 卡的资料清除。他们早前测试了 21 部分别来自五间厂商和运行上述 Android 版本的设备，发现即使在重置之后，他们仍能通过一些方法去起回部份本有的重要资料，包括曾安装的 app、...

PostgreSQL信息泄露漏洞（CVE-2015-3166）

2016年10月21日 9 阅读

PostgreSQL信息泄露漏洞（CVE-2015-3166）发布日期：2015-05-22更新日期：2015-05-25受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.3描述：BUGTRAQ ID: 74790CVE（CAN） ID: CVE-2015-3166PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL 9.3及9.4版本，函数sn...

PostgreSQL远程拒绝服务漏洞（CVE-2015-3165）

2016年10月21日 9 阅读

发布日期：2015-05-22更新日期：2015-05-25受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.3描述：BUGTRAQ ID: 74787CVE（CAN） ID: CVE-2015-3165PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL 9.3及9.4版本，在身份验证超时过期之前断开ssl客户端连接，可造成服务器崩溃。<...

HP SiteScope远程权限提升漏洞（CVE-2015-2120）

2016年10月21日 9 阅读

HP SiteScope远程权限提升漏洞（CVE-2015-2120）发布日期：2015-05-22更新日期：2015-05-25受影响系统：HP SiteScope 11.3xHP SiteScope 11.2xHP SiteScope 11.1x描述：CVE（CAN） ID: CVE-2015-2120HP SiteScope是无代理监控软件，可维护其分布式IT 基础架构的可用性和性能。HP SiteScope v11.1x, v11.2x, v11....

WordPress Landing Pages插件SQL注入及跨站脚本漏洞

2016年10月21日 9 阅读

WordPress Landing Pages插件SQL注入及跨站脚本漏洞发布日期：2015-05-22更新日期：2015-05-25受影响系统：WordPress Landing Pages描述：BUGTRAQ ID: 74777WordPress Landing Pages插件可以创建站点的登陆页面。WordPress Landing Pages 1.8.4及其他版本在实现上存在sql注入漏洞及跨站脚本漏洞，成功利用后可使攻击者窃取cookie身份验证...