Cisco Wide Area Application Service CIFS拒绝服务漏洞（CVE-2015-6421）

2016年10月21日 9 阅读

Cisco Wide Area Application Service CIFS拒绝服务漏洞（CVE-2015-6421）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Wide Area Application Services 5.x < 5.3.5dCisco Wide Area Application Services 5.5 < 5.5.3Cisco Wide Area Application Se...

Cisco RV220W管理身份验证绕过漏洞（CVE-2015-6319）

2016年10月21日 9 阅读

Cisco RV220W管理身份验证绕过漏洞（CVE-2015-6319）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco RV220W描述：CVE（CAN） ID: CVE-2015-6319Cisco RV220W是无线网络安全防火墙产品。Cisco RV220W的Web管理接口未有效验证HTTP请求标头，未经身份验证的远程攻击者通过带恶意SQL语句的HTTP请求，利用此漏洞绕过管理接口上的身份验证，获取设备的管理权限...

Cisco Unity Connection跨站脚本漏洞（CVE-2016-1300）

2016年10月21日 9 阅读

Cisco Unity Connection跨站脚本漏洞（CVE-2016-1300）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Unity Connection 10.5（2.3009）描述：CVE（CAN） ID: CVE-2016-1300Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection （UC） 10.5（2...

Cisco Small Business SG300拒绝服务漏洞（CVE-2016-1299）

2016年10月21日 9 阅读

Cisco Small Business SG300拒绝服务漏洞（CVE-2016-1299）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Cisco Small Business SG300 1.4.x描述：CVE（CAN） ID: CVE-2016-1299Cisco Small Business SG300设备是交换机系列产品。Cisco Small Business SG300设备1.4.1.x版本上，Web管理GUI实现...

FreeBSD issetugid（2）系统调用漏洞（CVE-2016-1883）

2016年10月21日 9 阅读

FreeBSD issetugid（2）系统调用漏洞（CVE-2016-1883）发布日期：2016-01-14更新日期：2016-01-28受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2016-1883FreeBSD是一种UNIX操作系统。FreeBSD通过可加载的内核模块/可选内核组件与Linux操作系统进行二进制兼容。在amd64及i386机型上提供了此支持。FreeBSD在Linux兼容层中存在编程错误，可造成...

Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢出漏洞（CVE-2016-0868）

2016年10月21日 9 阅读

Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢出漏洞（CVE-2016-0868）发布日期：2016-01-14更新日期：2016-01-29受影响系统：Rockwell Automation Allen-Bradley MicroLogix 1100 B 〈 15.002Rockwell Automation Allen-Bradley MicroLogix 1100 A - 15.000描述...

MICROSYS PROMOTIC拒绝服务漏洞（CVE-2016-0869）

2016年10月21日 9 阅读

MICROSYS PROMOTIC拒绝服务漏洞（CVE-2016-0869）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Microsys PROMOTIC < 8.3.11描述：CVE（CAN） ID: CVE-2016-0869PROMOTIC是基于Windows的人机界面和数据采集与监控系统。MICROSYS PROMOTIC 8.3.11之前版本存在堆缓冲区溢出漏洞，经过身份验证的远程用户通过畸形的HTML文档，利用...

Foxit Reader XFA FormCalc replace整数溢出远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2016-01-14更新日期：2016-01-27受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理XFA FormCalc中存在安全漏洞。构造的replace调用会触发整数溢出。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：HPE Zero Day Initiative *>建议：厂商补丁：Foxit-----目前厂商已经...

Foxit PhantomPDF WillClose释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

Foxit PhantomPDF WillClose释放后重利用远程代码执行漏洞发布日期：2016-01-14更新日期：2016-01-27受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的WillClose操作处理中存在安全漏洞。对构造的PDF执行WillClose操作时，会强制悬挂指针释放后重利用。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来...

Foxit Reader ConvertToPDF堆缓冲区溢出远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader ConvertToPDF堆缓冲区溢出远程代码执行漏洞发布日期：2016-01-14更新日期：2016-02-01受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的ConvertToPDF_x86.dll中存在安全漏洞。构造的BMP图形会导致堆缓冲区溢出。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：kdot *>...

OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量

2016年10月21日 9 阅读

OpenSSL的维护者修复了一个高危漏洞， 该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重，但需要满足多个条件才能被利用： 漏洞只存在于OpenSSL 1.0.2中；依靠OpenSSL的应用程序必须配置使用基于DSA的group去生成基于Diffie Hellman密钥交换的临时密钥。在默认情况下它将容易受到密钥恢复攻击。OpenSSL的维护者接到报告两周之内释出了新版1.0.2f，推荐使用OpenSSL 1.0.2的用户升级...

Cisco Unified Contact Center Express跨站脚本漏洞（CVE-2016-1298）

2016年10月21日 9 阅读

Cisco Unified Contact Center Express跨站脚本漏洞（CVE-2016-1298）发布日期：2016-01-14更新日期：2016-02-02受影响系统：Cisco Unified Contact Center Express 11.0（1）Cisco Unified Contact Center Express 10.6（1）Cisco Unified Contact Center Express 10.5（1）Cisco...

Foxit Reader GpRuntime::GpLock::GpLock释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2016-01-14更新日期：2016-02-03受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader使用Gdiplus API的方式中存在安全漏洞。构造的PDF会强制使用在GpRuntime::GpLock::GpLock中释放过的悬挂指针。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：Jaanus Kp Clarified Se...

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

2016年10月21日 9 阅读

这是一个有趣的故事：用于传播臭名昭著的银行木马Dridex的服务器，被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么，他们怀疑是某位白帽子黑客干的：黑客渗透到传播Dridex的恶意服务器，用签名的Avira安装程 序替换了恶意可执行程序。结果是如果某位受害者打开了Dridex服务器发送的邮件附件，他们不会感染木马而是安装杀毒软件，保护他们免受那些恶意程序的感染。Avira安全研究人员在官方博客上声明，不是他们干的。...

Oracle 修复 Windows 下 Java 安装程序安全漏洞

2016年10月21日 9 阅读

Oracle 发布了 Java 6、7、8 的安全更新，用于修复一个高危的安全漏洞。该漏洞将导致远程未经授权的攻击者执行任意代码。漏洞是由 Stefan Kanthak 发现的，编号为 CVE-2016-0603，该漏洞影响 Windows 下的 Java 6、7、8 的安装程序加载和执行很多来自应用目录（下载目录）的 DLL 动态链接库。如果攻击者在安装 Java 之前在相同目录下放置一些而已的 DLL，那么安装过程中将会执行这些 DLL ，这将导致目标...

错误配置 MongoDB 数据库：微软招聘网站曝数据泄露安全漏洞

2016年10月21日 9 阅读

微软刚刚为自家移动版招聘网站封堵了一个注册用户信息泄露漏洞，以帮大公司追索错误配置部署的MongoDB在线数据库而知名的安全研究人员Chris Vickery发现了这一问题（且与他此前的多个发现类似）。此前，Vickery曾帮MacKeeper找到了泄露超过1300万用户细节的漏洞，该公司在感动之余给还给了他一个职位。微软、Ritz、万豪等网站均受到了影响。根据MacKeeper网站上的一篇博客文章，Vickery已经披露了帮助微软确保可通过互联网获取到的...

Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞（CVE-2016-1287）

2016年10月21日 9 阅读

Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞（CVE-2016-1287）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Cisco ASA 5500 Cisco ASA 1000V Cloud Firewall描述：CVE（CAN） ID: CVE-2016-1287Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。C...

Google Chrome DevTools子系统访问限制绕过漏洞（CVE-2016-1627）

2016年10月21日 9 阅读

Google Chrome DevTools子系统访问限制绕过漏洞（CVE-2016-1627）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1627Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本，DevTools子系统未验证URL方案...

Google Chrome opj_pi_update_decode_poc函数拒绝服务漏洞（CVE-2016-1626）

2016年10月21日 9 阅读

Google Chrome opj_pi_update_decode_poc函数拒绝服务漏洞（CVE-2016-1626）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1626Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本PDFium内...

Google Chrome ProcessCommandsInternal函数拒绝服务漏洞（CVE-2016-1624）

2016年10月21日 9 阅读

Google Chrome ProcessCommandsInternal函数拒绝服务漏洞（CVE-2016-1624）发布日期：2016-02-10更新日期：2016-02-15受影响系统：Google Chrome < 48.0.2564.109描述：CVE（CAN） ID: CVE-2016-1624Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.109之前版本Brotli内，...