Sourcefire Defense Center/3D Sensor任意文件上传漏洞

2016年10月21日 9 阅读

Sourcefire Defense Center/3D Sensor任意文件上传漏洞发布日期：2015-05-26更新日期：2015-05-28受影响系统：Sourcefire Defense Center 5.3.0描述：CVE（CAN） ID: CVE-2015-0739Sourcefire 3D Sensor和Defense Center都是网络入侵保护系统。Sourcefire Defense Center及Sourcefire 3D Senso...

Linux kernel Btrfs权限提升漏洞（CVE-2014-9710）

2016年10月21日 9 阅读

Linux kernel Btrfs权限提升漏洞（CVE-2014-9710）发布日期：2015-05-26更新日期：2015-05-28受影响系统：Linux kernel < 3.19描述：CVE（CAN） ID: CVE-2014-9710Linux Kernel是Linux操作系统的内核。Linux kernel 3.19之前版本Btrfs的实现中，没有确保可见的xattr状态是否与请求的替换一致，本地用户通过标准文件系统操作，利用此漏洞可绕...

Linux Kernel本地权限提升漏洞（CVE-2015-3339）

2016年10月21日 9 阅读

Linux Kernel本地权限提升漏洞（CVE-2015-3339）发布日期：2015-04-20更新日期：2015-05-28受影响系统：Linux kernel < 3.19.6描述：BUGTRAQ ID: 74243CVE（CAN） ID: CVE-2015-3339Linux Kernel是Linux操作系统的内核。Linux kernel 3.19.6之前版本，fs/exec.c内的prepare_binprm函数存在竞争条件，本地用户利...

多个IBM产品拒绝服务漏洞（CVE-2014-8926）

2016年10月21日 9 阅读

多个IBM产品拒绝服务漏洞（CVE-2014-8926）发布日期：2015-05-19更新日期：2015-05-28受影响系统：IBM License Metric Tool 9IBM License Metric Tool 7.5IBM License Metric Tool 7.2.2描述：BUGTRAQ ID: 74780CVE（CAN） ID: CVE-2014-8926IBM生产并销售计算机硬件及软件，并且为系统架构和网络托管提供咨询服务。IBM...

Aruba Networks CPPM SQL注入漏洞（CVE-2015-1392）

2016年10月21日 11 阅读

Aruba Networks CPPM SQL注入漏洞（CVE-2015-1392）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.5描述：CVE（CAN） ID: CVE-2015-1392Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba N...

Apache Cordova Android远程利用辅助配置变量漏洞（CVE-2015-1835）

2016年10月21日 9 阅读

Apache Cordova Android远程利用辅助配置变量漏洞（CVE-2015-1835）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Apache Group Cordova <= 4.0.1不受影响系统：Apache Group Cordova 4.0.2Apache Group Cordova 3.7.2描述：CVE（CAN） ID: CVE-2015-1835Apache Cordova是用HTML, CSS...

phpwind goto.php开放重定向漏洞（CVE-2015-4134）

2016年10月21日 9 阅读

phpwind goto.php开放重定向漏洞（CVE-2015-4134）发布日期：2015-05-28更新日期：2015-05-29受影响系统：PHPWind PHPWind 8.7描述：CVE（CAN） ID: CVE-2015-4134PHPWind是一款国内比较流行的基于PHP的Web论坛程序。phpwind 8.7版本，goto.php存在多个开放重定向漏洞，远程攻击者通过url参数，利用此漏洞可执行钓鱼攻击。<*来源：vendor *&...

Aruba Networks CPPM 跨站脚本漏洞（CVE-2015-4132）

2016年10月21日 9 阅读

Aruba Networks CPPM 跨站脚本漏洞（CVE-2015-4132）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.5描述：CVE（CAN） ID: CVE-2015-4132Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba Ne...

phpwind goto.php跨站脚本漏洞（CVE-2015-4135）

2016年10月21日 11 阅读

phpwind goto.php跨站脚本漏洞（CVE-2015-4135）发布日期：2015-05-28更新日期：2015-05-29受影响系统：PHPWind PHPWind 8.7描述：CVE（CAN） ID: CVE-2015-4135PHPWind是一款国内比较流行的基于PHP的Web论坛程序。phpwind 8.7版本，goto.php存在多个跨站脚本漏洞，远程攻击者通过url参数，利用此漏洞可注入任意Web脚本或HTML。<*来源：ven...

Cisco Wireless LAN Controller TCP流量处理拒绝服务漏洞

2016年10月21日 9 阅读

Cisco Wireless LAN Controller TCP流量处理拒绝服务漏洞发布日期：2015-05-28更新日期：2015-05-29受影响系统：Cisco Wireless LAN Controller 7.4（1.1）描述：CVE（CAN） ID: CVE-2015-0756Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Controller 7.4（...

Aruba Networks CPPM目录遍历漏洞（CVE-2015-1551）

2016年10月21日 9 阅读

Aruba Networks CPPM目录遍历漏洞（CVE-2015-1551）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.5描述：CVE（CAN） ID: CVE-2015-1551Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba Net...

Aruba Networks CPPM目录遍历漏洞（CVE-2015-1550）

2016年10月21日 9 阅读

Aruba Networks CPPM目录遍历漏洞（CVE-2015-1550）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.5描述：CVE（CAN） ID: CVE-2015-1550Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba Net...

Docker Hub 中超过 30% 的官方镜像包含高危漏洞

2016年10月21日 9 阅读

【编者的话】Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方。为了认识其应对安全风险的能力如何，我们对其中的镜像进行了一次细致的研究。结果我们惊奇的发现，超过三成的官方仓库包含的镜像疑有高安全风险。Docker Hub是一个供Docker开发者用来上传/下载 容器镜像的地方。为了认识其应对安全风险的能力如何，我们对其中的镜像进行了一次细致的研究。结果我们惊奇的发现，超过三成的官方仓库包含的镜像疑有高安全风险（如：Shellshoc...

Aruba Networks CPPM远程代码执行漏洞（CVE-2014-6628）

2016年10月21日 9 阅读

Aruba Networks CPPM远程代码执行漏洞（CVE-2014-6628）发布日期：2015-05-28更新日期：2015-05-29受影响系统：Aruba Networks ClearPass Policy Manager < 6.5.0描述：CVE（CAN） ID: CVE-2014-6628Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba N...

Aruba Networks CPPM 跨站脚本漏洞（CVE-2015-1389）

2016年10月21日 9 阅读

Aruba Networks CPPM 跨站脚本漏洞（CVE-2015-1389）发布日期：2015-05-28更新日期：2015-05-31受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.5描述：CVE（CAN） ID: CVE-2015-1389Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。Aruba Ne...

Red Hat Linux严重Bug将影响基于Haswell架构的服务器

2016年10月21日 9 阅读

最近，Azul Systems公司的CTO与联合创始人Gil Tene在Google Groups 报告 了一个十分重要，但鲜为人知的 Linux内核补丁 ，采用英特尔 Haswell 架构的Linux系统用户和管理员尤其应该关注该问题。特别是基于Red Hat发行版的用户（包括 CentOS 6.6以及 Scientific Linux 6.6），应该立即更新这个补丁。即便是运行在虚拟机中的Linux，如果这个虚拟机是在流行的云平台上（如Azure、Am...

Rockwell Automation RSView32信息泄露漏洞（CVE-2015-1010）

2016年10月21日 9 阅读

Rockwell Automation RSView32信息泄露漏洞（CVE-2015-1010）发布日期：2015-06-01更新日期：2015-06-01受影响系统：Rockwell Automation RSView32 <= 7.60.00 （CPR9 SR4）描述：CVE（CAN） ID: CVE-2015-1010RSView32是用于监控自动化机器和进程的HMI系统。RSView32用于创建密码存储文件的加密方法存在安全漏洞，使用旧算法...

PHP空字符不完整修复多个安全功能绕过漏洞（CVE-2015-4025）

2016年10月21日 9 阅读

PHP空字符不完整修复多个安全功能绕过漏洞（CVE-2015-4025）发布日期：2015-05-29更新日期：2015-06-01受影响系统：PHP PHP >= 5.4描述：BUGTRAQ ID: 74904CVE（CAN） ID: CVE-2015-4025PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP某些函数没有正确处理包含空字符的文件名，远程攻击者利用此漏洞可使PHP脚本任意访问所有文件，绕过目标文件系...

多个IBM产品本地权限提升漏洞（CVE-2015-0121）

2016年10月21日 9 阅读

多个IBM产品本地权限提升漏洞（CVE-2015-0121）发布日期：2015-05-28更新日期：2015-06-01受影响系统：IBM Rational Requirements Composer 4.0－4.0.7IBM Rational Requirements Composer 3.0-3.0.1.6描述：BUGTRAQ ID: 74910CVE（CAN） ID: CVE-2015-0121IBM生产并销售计算机硬件及软件，并且为系统架构和网络托...

多个D-Link产品缓冲区溢出漏洞（CVE-2014-7859）

2016年10月21日 9 阅读

多个D-Link产品缓冲区溢出漏洞（CVE-2014-7859）发布日期：2015-05-28更新日期：2015-06-02受影响系统：D-Link DNS DNS-345D-Link DNS DNS-327LD-Link DNS DNS-326D-Link DNS DNS-325D-Link DNS DNS-322LD-Link DNS DNS-320LD-Link DNS DNS-320BD-Link DNS DNS-320描述：BUGTRAQ ID:...