Cisco Unified Computing System Manager本地任意命令注入漏洞（CVE-2015-4279）

2016年10月21日 9 阅读

Cisco Unified Computing System Manager本地任意命令注入漏洞（CVE-2015-4279）发布日期：2015-07-20更新日期：2015-07-22受影响系统：Cisco Unified Computing System （UCS） 2.2（3b）描述：BUGTRAQ ID: 75953CVE（CAN） ID: CVE-2015-4279Cisco Unified Computing System Manager可对统...

Cisco WebEx Meeting跨站脚本漏洞（ CVE-2015-4246）

2016年10月21日 9 阅读

Cisco WebEx Meeting跨站脚本漏洞（ CVE-2015-4246）发布日期：2015-03-31更新日期：2015-07-22受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2015-4246Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meeting Center在实现上存在跨站脚本漏洞，远程攻击者通过未指定的值，利用此漏洞可注入任意Web脚本或...

OpenSSH的bug让系统面临暴力破解攻击

2016年10月21日 9 阅读

OpenSSH软件被广泛用于远程访问计算机和服务器，通常情况下，OpenSSH在关闭连接前允许3次或6次登录尝试。但安全研究员KingCope最近披露的一个bug允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁，而新发现的漏洞让攻击更容易更有效，配置SSH的服务器应当限制登录尝试次数，或限制访问IP。在Ubuntu Server 13.10系统中安装配置OpenSSH...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-5124）

2016年10月21日 9 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-5124）发布日期：2015-07-17更新日期：2015-07-23受影响系统：Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.481Adobe Flash Player 18.xAdobe Flash Player 14.x描...

BitTorrent及uTorrent远程代码执行漏洞（CVE-2015-5474）

2016年10月21日 11 阅读

BitTorrent及uTorrent远程代码执行漏洞（CVE-2015-5474）发布日期：2015-07-20更新日期：2015-07-23受影响系统：BitTorrent BitTorrent描述：BUGTRAQ ID: 75968CVE（CAN） ID: CVE-2015-5474BitTorrent及uTorrent都是流行的bittorrent协议客户端，使用了相同的代码库。BitTorrent及uTorrent处理bittorrent或mag...

Google Chrome 44.0.2403.89之前版本多个安全漏洞

2016年10月21日 9 阅读

Google Chrome 44.0.2403.89之前版本多个安全漏洞发布日期：2015-07-21更新日期：2015-07-23受影响系统：Google Chrome < 44.0.2403.89描述：BUGTRAQ ID: 75973CVE（CAN） ID: CVE-2015-1271,CVE-2015-1273,CVE-2015-1274,CVE-2015-1275,CVE-2015-1276,CVE-2015-1279,CVE-2015-1...

PHP Phar::convertToData远程拒绝服务漏洞

2016年10月21日 9 阅读

PHP Phar::convertToData远程拒绝服务漏洞发布日期：2015-07-18更新日期：2015-07-23受影响系统：PHP PHP 5.5.0-DEVPHP PHP 5.4.3PHP PHP 5.4.2PHP PHP 5.4.1PHP PHP 5.4.0PHP PHP描述：BUGTRAQ ID: 75974CVE（CAN） ID: CVE-2015-5589PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 P...

NVIDIA GPU Driver for FreeBSD本地权限提升漏洞（CVE-2015-3625）

2016年10月21日 9 阅读

NVIDIA GPU Driver for FreeBSD本地权限提升漏洞（CVE-2015-3625）发布日期：2015-07-17更新日期：2015-07-23受影响系统：NVIDIA GPU Driver for FreeBSD < 352.09NVIDIA GPU Driver for FreeBSD < 349.16NVIDIA GPU Driver for FreeBSD < 346.72NVIDIA GPU Driver f...

EMC Avamar目录遍历漏洞（CVE-2015-4527）

2016年10月21日 9 阅读

EMC Avamar目录遍历漏洞（CVE-2015-4527）发布日期：2015-07-24更新日期：2015-07-24受影响系统：EMC Avamar 7.0-7.1.1-145描述：CVE（CAN） ID: CVE-2015-4527EMC Avamar是远程备份和恢复解决方案。EMC Avamar 7.0-7.1.1-145版本与Avamar Desktop/Laptop客户端一起使用时存在目录遍历漏洞，通过Avamar Desktop/Lapto...

Cisco Unified MeetingPlace未授权密码更改漏洞（CVE-2015-4262）

2016年10月21日 9 阅读

Cisco Unified MeetingPlace未授权密码更改漏洞（CVE-2015-4262）发布日期：2015-07-22更新日期：2015-07-24受影响系统：Cisco Unified MeetingPlace Web Conferencing描述：CVE（CAN） ID: CVE-2015-4262Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco Unified Meetin...

Cisco IOS及IOS XE Software拒绝服务漏洞（CVE-2015-0681）

2016年10月21日 9 阅读

Cisco IOS及IOS XE Software拒绝服务漏洞（CVE-2015-0681）发布日期：2015-07-22更新日期：2015-07-24受影响系统：Cisco IOS描述：BUGTRAQ ID: 75995CVE（CAN） ID: CVE-2015-0681Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及Cisco IOS XE Software的TFTP服务器功能存在安全漏洞，未经身份验证的...

Cisco APIC访问控制漏洞（CVE-2015-4235）

2016年10月21日 9 阅读

Cisco APIC访问控制漏洞（CVE-2015-4235）发布日期：2015-07-24更新日期：2015-07-24受影响系统：Cisco Application Policy Infrastructure Controller < 1.1（1j）Cisco Application Policy Infrastructure Controller < 1.0（4o）Cisco Application Policy Infrastructu...

Red Hat Linux 修补“libuser”库中的漏洞

2016年10月21日 9 阅读

Red Hat 已经修补“libuser”库的两个漏洞，它们可以被一个本地攻击者利用来提升权限进行 root。该 libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red Hat Enterprise Linux（RHEL）和默认安装的，而其它 Linux 发行版的来自 Red Hat 代码库。该漏洞是被发现安全公司 Qualys 的研究人员发现的，他们周四时发表一份 proof-of-concept （Po...

Microsoft Internet Explorer CCurrentStyle释放后重利用远程代码执行漏洞

2016年10月21日 10 阅读

Microsoft Internet Explorer CCurrentStyle释放后重利用远程代码执行漏洞发布日期：2015-07-20更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CCurrentStyle对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用...

Microsoft Internet Explorer CAttrArray释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

Microsoft Internet Explorer CAttrArray释放后重利用远程代码执行漏洞发布日期：2015-07-06更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CAttrArray对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用此漏洞可重新...

WordPress 4.2.3之前版本XSS漏洞

2016年10月21日 9 阅读

WordPress 4.2.3之前版本XSS漏洞发布日期：2015-07-23更新日期：2015-07-27受影响系统：WordPress WordPress < 4.2.3描述：WordPress是一种使用PHP语言开发的博客平台。Wordpress 4.2.3之前版本在实现上存在跨站脚本漏洞，使具有Contributor或Author权限的用户，利用此漏洞在网站中嵌入精心构造的HTML、JavaScript、Flash及其他代码，以绕过WordP...

Microsoft Internet Explorer CTreePos释放后重利用远程代码执行漏洞

2016年10月21日 12 阅读

Microsoft Internet Explorer CTreePos释放后重利用远程代码执行漏洞发布日期：2015-07-20更新日期：2015-07-27受影响系统：Microsoft Internet Explorer描述：Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer处理CTreePos对象时在实现上存在任意代码执行漏洞，远程攻击者通过操控文档元素，利用此漏洞可重新使用已经...

Valve修复账号重置漏洞

2016年10月21日 9 阅读

Valve的Steam是最大的PC数字游戏发行平台，同时在线用户多达数百万。对用户而言，账号的重要性毋庸置疑，没有账号他们无法访问所购买/租赁的数字游戏。但Steam的账号重置功能被爆出了一个严重漏洞（Youtube视频演示），很容易被黑客利用——原因是Steam密码重置过程接受空白的恢复代码，黑客可以不访问接受重置密码链接的邮件就能改变密码。Valve已经修复了该漏洞，但已有许多用户受到影响。对受到影响的用户，Valve开始实施5...

Cisco IOS XR LPTS网络栈远程拒绝服务漏洞

2016年10月21日 10 阅读

Cisco IOS XR LPTS网络栈远程拒绝服务漏洞发布日期：2015-07-24更新日期：2015-07-27受影响系统：Cisco IOS XR描述：CVE（CAN） ID: CVE-2015-4285Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco ASR 9k系统设备上，ISO XR软件的LPTS网络栈存在安全漏洞，可使未经身份验证的远程攻击者造成受影响平台拒绝服务。<*来源：Cisco 链接：ht...

OpenSSH密码暴力破解漏洞

2016年10月21日 9 阅读

OpenSSH密码暴力破解漏洞发布日期：2015-07-24更新日期：2015-07-27受影响系统：OpenSSH OpenSSH <= 6.9描述：OpenSSH是SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。使用键盘交互认证模式的OpenSSH 6.9及之前版本服务器，在身份验证的实现上存在安全漏洞，该漏洞可允许攻击者在登录窗口开放时间内执行大量的登录尝试，进行暴力猜测攻击。&...