Cisco Small Business TFTP固件图形上传漏洞（CVE-2015-6403）

2016年10月21日 9 阅读

Cisco Small Business TFTP固件图形上传漏洞（CVE-2015-6403）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Cisco SPA SPA51xCisco SPA SPA50xCisco SPA SPA30x描述：CVE（CAN） ID: CVE-2015-6403Cisco Small Business SPA30x, SPA50x, SPA51x均为数字电话产品。Cisco Small Busin...

Schneider Electric ProClima 多个缓冲区溢出漏洞（CVE-2015-7918）

2016年10月21日 9 阅读

Schneider Electric ProClima 多个缓冲区溢出漏洞（CVE-2015-7918）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Schneider Electric ProClima < 6.2描述：CVE（CAN） ID: CVE-2015-7918Schneider Electric ProClima是热力计算软件。Schneider Electric ProClima 6.2之前版本，F1 Boo...

思科多个产品Java反序列化漏洞（CVE-2015-6420）

2016年10月21日 9 阅读

思科多个产品Java反序列化漏洞（CVE-2015-6420）发布日期：2015-12-15更新日期：2015-12-17受影响系统：Cisco Unified Computing Cisco Voice and Unified Communications Devices Cisco Wireless描述：CVE（CAN） ID: CVE-2015-6420思科是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。Cisco Coll...

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2015-8580）

2016年10月21日 9 阅读

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2015-8580）发布日期：2015-12-15更新日期：2015-12-17受影响系统：Foxit Foxit Reader < 7.2.2Foxit Phantom PDF < 7.2.2描述：CVE（CAN） ID: CVE-2015-8580Foxit PhantomPDF是一套实用的PDF解决方案。Foxit Reader 7.2.2之前版本、Foxit Ph...

GRUB2 的零日漏洞影响 Linux 用户， Ubuntu、RHEL 补丁现已推出

2016年10月21日 9 阅读

Canonical 的最新 Ubuntu Security Notice 显示，在 GRUB2（GNU GRand Unified Bootloader） 中存在一个零日安全漏洞，将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现，当引导程序配置的是由密码保护进行身份认证的时候，它不能正确处理退格键，从而允许本地攻击者绕过 GRUB 的密码保护。包括 ...

敲击28次退格键之后：Linux漏洞可导致机器被“一键”入侵

2016年10月21日 9 阅读

有人说‘癫狂’的定义就是不停地重复某件事情，却期待有一个不同的结果。然而事实证明，不停地敲击相同的按键，还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说，此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员，最近发现了可能是Linux历史上最奇怪的一个漏洞。这个bug位于Grub2的bootloader中，并且允许你绕过用户名/密码提示。你所需要做的，就是敲击退格键（&lar...

ISC BIND 拒绝服务漏洞（CVE-2015-8000）

2016年10月21日 9 阅读

ISC BIND 拒绝服务漏洞（CVE-2015-8000）发布日期：2015-12-15更新日期：2015-12-18受影响系统：ISC BIND 9.x-9.9.8-P2ISC BIND 9.10.x-9.10.3-P2描述：CVE（CAN） ID: CVE-2015-8000BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.x-9.9.8-P2、9.10.x-9.10.3-P2版本，named中db.c存在安全漏洞。通过畸形类属性，...

Apache Camel Java对象反序列化漏洞（CVE-2015-5348）

2016年10月21日 9 阅读

Apache Camel Java对象反序列化漏洞（CVE-2015-5348）发布日期：2015-12-15更新日期：2015-12-18受影响系统：Apache Group Camel描述：CVE（CAN） ID: CVE-2015-5348Apache Camel是基于已知的企业级集成模式上的开源集成框架。Camel路由器中，若将camel-jetty或camel-servlet用作consumer，Camel会自动反序列化使用content-hea...

Apache cordova-plugin-file-transfer HTTP标头注入漏洞（CVE-2015-5204）

2016年10月21日 9 阅读

Apache cordova-plugin-file-transfer HTTP标头注入漏洞（CVE-2015-5204）发布日期：2015-09-22更新日期：2015-12-18受影响系统：Apache Group Cordova File Transfer Plugin 〈 1.3.0描述：BUGTRAQ ID: 76832CVE（CAN） ID: CVE-2015-5204Cordova是用HTML, CSS, JavaScript构建本机移动应用...

EMC Isilon OneFS权限提升漏洞（CVE-2015-4545）

2016年10月21日 9 阅读

EMC Isilon OneFS权限提升漏洞（CVE-2015-4545）发布日期：2015-12-15更新日期：2015-12-18受影响系统：EMC Isilon OneFS 7.2.1.0EMC Isilon OneFS 7.2.0.0-7.2.0.3EMC Isilon OneFS 7.1.1.0-7.1.1.7EMC Isilon OneFS 7.0.1.x描述：CVE（CAN） ID: CVE-2015-4545EMC Isilon OneFS...

tryton-server访问权限漏洞（CVE-2015-0861）

2016年10月21日 9 阅读

tryton-server访问权限漏洞（CVE-2015-0861）发布日期：2015-12-15更新日期：2015-12-18受影响系统：tryton tryton描述：CVE（CAN） ID: CVE-2015-0861tryton是通用的应用框架，GPL-3授许可，用Python编写，PostgreSQL作为数据库引擎。Tryton服务器端存在安全漏洞，经过身份验证的攻击者利用此漏洞可在记录字段写入任意值。<*来源：C&#195;&am...

Microsoft Windows库加载远程代码执行漏洞（CVE-2015-6132）（MS15-132）

2016年10月21日 9 阅读

Microsoft Windows库加载远程代码执行漏洞（CVE-2015-6132）（MS15-132）发布日期：2015-12-08更新日期：2015-12-18受影响系统：Microsoft Windows Vista SP2Microsoft Windows Server 2008 SP2Microsoft Windows Server 2008 R2 SP1Microsoft Windows 8.1Microsoft Windows 8Micro...

ISC BIND 拒绝服务漏洞（CVE-2015-8461）

2016年10月21日 12 阅读

ISC BIND 拒绝服务漏洞（CVE-2015-8461）发布日期：2015-12-15更新日期：2015-12-17受影响系统：ISC BIND 9.x-9.9.8-P2ISC BIND 9.10.x-9.10.3-P2描述：CVE（CAN） ID: CVE-2015-8461BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.x-9.9.8-P2、9.10.x-9.10.3-P2版本，named中resolver.c存在竞争条件安全漏...

Kaspersky Total Security功能安全限制绕过漏洞（CVE-2015-8579）

2016年10月21日 11 阅读

Kaspersky Total Security功能安全限制绕过漏洞（CVE-2015-8579）发布日期：2015-12-15更新日期：2015-12-17受影响系统：Kaspersky Labs Total Security 2015 15.0.2.361描述：CVE（CAN） ID: CVE-2015-8579Kaspersky Total Security是反病毒互联网安全软件。Kaspersky Total Security 2015 15.0....

Juniper后门被认为与椭圆曲线伪随机数生成器有关

2016年10月21日 10 阅读

Juniper本周发出安全警告，它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法，它发布了新版固件修复了漏洞。安全专家比较了新旧固件的差异，注意到了几个与椭圆曲线伪随机数生成器有关的16进制值变化。安全研究人员Ralf-Philipp Weinmann和密码学教授Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了NSA力推纳入政府加密标准的D...

Juniper ScreenOS未授权访问及信息泄露漏洞（CVE-2015-7755）

2016年10月21日 9 阅读

Juniper ScreenOS未授权访问及信息泄露漏洞（CVE-2015-7755）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Juniper Networks ScreenOS 6.3.0r20Juniper Networks ScreenOS 6.3.0r19Juniper Networks ScreenOS 6.3.0r18Juniper Networks ScreenOS 6.3.0r17不受影响系统：Juniper ...

Juniper ScreenOS VPN解密信息泄露漏洞（CVE-2015-7756）

2016年10月21日 9 阅读

Juniper ScreenOS VPN解密信息泄露漏洞（CVE-2015-7756）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Juniper Networks ScreenOS 6.3.0r12-6.3.0r20Juniper Networks ScreenOS 6.2.0r15-6.2.0r18不受影响系统：Juniper Networks ScreenOS 〈 6.3.0r18-dnc1Juniper Networks ...

Cisco IOS及IOS XE Software IKEv1状态机拒绝服务漏洞（CVE-2015-6429）

2016年10月21日 9 阅读

Cisco IOS及IOS XE Software IKEv1状态机拒绝服务漏洞（CVE-2015-6429）发布日期：2015-12-19更新日期：2015-12-21受影响系统：Cisco IOS XE 15.6（1）TCisco IOS XE 15.6（1）S （3.17.1S）Cisco IOS XE 15.5（3）S1 （3.16.1S）Cisco IOS XE 15.5（3）M1Cisco IOS XE 15.5（2）T2Cisco IOS X...

Juniper ScreenOS绕过身份验证的后门

2016年10月21日 9 阅读

Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门，一个后门与椭圆曲线伪随机数生成器有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”（un="%s"） = %u，它没有在旧的版本中发现，只影响ScreenOS 6.3.0r17和6.3.0r19，根据受影响版本发布的时间，后门密码最早是在2013年加入的。Juniper ...

Schneider Electric Modicon M340缓冲区溢出漏洞（CVE-2015-7937）

2016年10月21日 10 阅读

Schneider Electric Modicon M340缓冲区溢出漏洞（CVE-2015-7937）发布日期：2015-12-19更新日期：2015-12-22受影响系统：Schneider Electric Modicon PLC BMXPRA0100Schneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Elect...