Cisco Unified MeetingPlace SQL注入漏洞（CVE-2015-4233）

2016年10月21日 9 阅读

Cisco Unified MeetingPlace SQL注入漏洞（CVE-2015-4233）发布日期：2015-06-15更新日期：2015-07-01受影响系统：Cisco Unified MeetingPlace描述：CVE（CAN） ID: CVE-2015-4233Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco Unified MeetingPlace没有正确验证sql查询内...

Cisco Nexus设备Python子系统本地权限提升漏洞（ CVE-2015-4234）

2016年10月21日 9 阅读

Cisco Nexus设备Python子系统本地权限提升漏洞（ CVE-2015-4234）发布日期：2015-06-15更新日期：2015-07-01受影响系统：Cisco Nexus描述：CVE（CAN） ID: CVE-2015-4234Nexus是思科的网络交换机系列产品，专为数据中心设计。Cisco Nexus设备的Python子系统存在多个权限提升漏洞，经过身份验证的本地攻击者利用此漏洞可获取提升的权限。此漏洞源于对NS-OS基于的操作系统强化...

Cisco Nexus设备NS-OS软件命令行解释器本地权限提升漏洞（ CVE-2015-4232）

2016年10月21日 9 阅读

Cisco Nexus设备NS-OS软件命令行解释器本地权限提升漏洞（ CVE-2015-4232）发布日期：2015-06-15更新日期：2015-07-01受影响系统：Cisco Nexus描述：CVE（CAN） ID: CVE-2015-4232Nexus是思科的网络交换机系列产品，专为数据中心设计。Cisco Nexus设备的命令行解释器上，tar命令的参数输入过滤无效，存在多个权限提升漏洞，经过身份验证的本地攻击者利用此漏洞可以获取提升的权限，在...

Android Debuggerd调试器设备内存泄露漏洞

2016年10月21日 9 阅读

Android Debuggerd调试器设备内存泄露漏洞发布日期：2015-06-26更新日期：2015-07-01受影响系统：Android Debuggerd 5.xAndroid Debuggerd 4.0描述：debuggerd是Android系统自带一个程序异常退出的诊断daemon。此进程可以侦测到程序崩溃，并将崩溃时的进程状态信息输出到文件和串口中。Debuggerd 4.0 （Ice Cream Sandwich）至Lollipop （5....

Symantec DLP 跨站请求伪造漏洞（CVE-2015-1485）

2016年10月21日 9 阅读

Symantec DLP 跨站请求伪造漏洞（CVE-2015-1485）发布日期：2015-06-28更新日期：2015-07-01受影响系统：Symantec Data Loss Prevention < 12.5.2描述：BUGTRAQ ID: 75289CVE（CAN） ID: CVE-2015-1485Symantec Data Loss Prevention （DLP）是数据丢失防护解决方案。Symantec Data Loss Preve...

EMC Documentum D2多个DQL注入漏洞（CVE-2015-0548）

2016年10月21日 9 阅读

EMC Documentum D2多个DQL注入漏洞（CVE-2015-0548）发布日期：2015-06-15更新日期：2015-07-02受影响系统：EMC Documentum D2 4.5EMC Documentum D2 4.2EMC Documentum D2 4.1描述：CVE（CAN） ID: CVE-2015-0548EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采...

EMC Documentum D2多个DQL注入漏洞（CVE-2015-0547）

2016年10月21日 9 阅读

EMC Documentum D2多个DQL注入漏洞（CVE-2015-0547）发布日期：2015-06-15更新日期：2015-07-02受影响系统：EMC Documentum D2 4.5EMC Documentum D2 4.2EMC Documentum D2 4.1描述：CVE（CAN） ID: CVE-2015-0547EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采...

Apple Safari跨站脚本漏洞（CVE-2015-3660）

2016年10月21日 9 阅读

Apple Safari跨站脚本漏洞（CVE-2015-3660）发布日期：2015-07-02更新日期：2015-07-03受影响系统：Apple Safari < 8.0.7Apple Safari < 7.1.7Apple Safari < 6.2.7描述：CVE（CAN） ID: CVE-2015-3660Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple S...

Apple OS X任意代码执行漏洞（CVE-2015-3691）

2016年10月21日 9 阅读

Apple OS X任意代码执行漏洞（CVE-2015-3691）发布日期：2015-07-02更新日期：2015-07-04受影响系统：Apple OS X < 10.10.4描述：CVE（CAN） ID: CVE-2015-3691iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X 10.10.4之前版本，Display Driver子系统中，Monit...

Apple OS X FontParse内存破坏漏洞（CVE-2015-3694）

2016年10月21日 9 阅读

Apple OS X FontParse内存破坏漏洞（CVE-2015-3694）发布日期：2015-07-02更新日期：2015-07-03受影响系统：Apple OS X < 10.10.4描述：CVE（CAN） ID: CVE-2015-3694iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X 10.10.4之前版本，iOS 8.4之前版本，Font...

Apple Mac EFI内存破坏漏洞（CVE-2015-3693）

2016年10月21日 9 阅读

Apple Mac EFI内存破坏漏洞（CVE-2015-3693）发布日期：2015-07-02更新日期：2015-07-04受影响系统：Apple OS X < 10.10.4描述：CVE（CAN） ID: CVE-2015-3693iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple Mac EFI 2015-001之前版本，用在OS X 10.10.4之前版本及...

802.11n无限网络标准帧聚合机制安全漏洞

2016年10月21日 9 阅读

802.11n无限网络标准帧聚合机制安全漏洞发布日期：2015-06-15更新日期：2015-07-06受影响系统：IEEE 802.11n描述：802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。802.11n是在802.11g和802.11a之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达600Mbps（目前业界主流为300Mbps）。802.11n无限网络标准在帧聚合机制的实现上存在安全漏洞，攻击者通过PIP技...

Hospira LifeCare PCA Infusion System拒绝服务漏洞（CVE-2015-3958）

2016年10月21日 9 阅读

Hospira LifeCare PCA Infusion System拒绝服务漏洞（CVE-2015-3958）发布日期：2015-06-15更新日期：2015-07-07受影响系统：Hospira LifeCare PCA Infusion System <= 5.0描述：CVE（CAN） ID: CVE-2015-3958Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。Hospira Lif...

Mozilla Firefox任意代码执行漏洞（CVE-2015-2725）

2016年10月21日 9 阅读

Mozilla Firefox任意代码执行漏洞（CVE-2015-2725）发布日期：2015-07-06更新日期：2015-07-07受影响系统：Mozilla Firefox < 39.0Mozilla Firefox ESR < 38.0描述：CVE（CAN） ID: CVE-2015-2725Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 39.0之前版本存在安全漏洞，远程攻击利用...

Mozilla Firefox NSS欺骗漏洞（CVE-2015-2730）

2016年10月21日 9 阅读

Mozilla Firefox NSS欺骗漏洞（CVE-2015-2730）发布日期：2015-07-06更新日期：2015-07-07受影响系统：Mozilla Firefox < 39.0Mozilla Thunderbird < 38.1Mozilla Firefox ESR < 38.1描述：CVE（CAN） ID: CVE-2015-2730Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla ...

Mozilla Firefox PDF.js权限提升漏洞（CVE-2015-2743）

2016年10月21日 13 阅读

Mozilla Firefox PDF.js权限提升漏洞（CVE-2015-2743）发布日期：2015-06-15更新日期：2015-07-06受影响系统：Mozilla Firefox < 39.0Mozilla Firefox ESR < 38.1Mozilla Firefox ESR < 31.8描述：CVE（CAN） ID: CVE-2015-2743Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Moz...

Mozilla Firefox IndexedDatabaseManager漏洞（CVE-2015-2728）

2016年10月21日 9 阅读

Mozilla Firefox IndexedDatabaseManager漏洞（CVE-2015-2728）发布日期：2015-07-06更新日期：2015-07-07受影响系统：Mozilla Firefox < 39.0Mozilla Thunderbird < 38.1Mozilla Firefox ESR < 38.1描述：CVE（CAN） ID: CVE-2015-2728Mozilla Firefox是一个开源网页浏览器，使...

Hospira LifeCare PCA Infusion System密钥管理漏洞（CVE-2015-3957）

2016年10月21日 9 阅读

Hospira LifeCare PCA Infusion System密钥管理漏洞（CVE-2015-3957）发布日期：2015-06-15更新日期：2015-07-08受影响系统：Hospira LifeCare PCA Infusion System <= 5.0描述：CVE（CAN） ID: CVE-2015-3957Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。Hospira Lif...

OpenSSL明日将发布安全补丁，修复未披露的0day高危漏洞

2016年10月21日 10 阅读

OpenSSL 官方发布漏洞预警，提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日（本周四）发布，修复了一个未经披露的高危漏洞。不少安全专家推测，这个高危漏洞将可能是另一个“心脏滴血”。神秘的高危 0day 漏洞OpenSSL 是一个广泛使用的开源软件库，它使用 SSL 和 TLS 为大多数网站提供加密的互联网连接。OpenSSL 项目团队在本周一宣布，即将发布的 OpenSSL 加密库...

Cisco IOS Software拒绝服务漏洞（CVE-2015-4199）

2016年10月21日 9 阅读

Cisco IOS Software拒绝服务漏洞（CVE-2015-4199）发布日期：2015-06-22更新日期：2015-07-08受影响系统：Cisco IOS 15.3S描述：BUGTRAQ ID: 75335CVE（CAN） ID: CVE-2015-4199Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。UBR设备上PRE模块中，Cisco IOS 15.3S的IPv6-to-IPv4功能在实现上存在竞争条件，远程...