Apache Ranger访问限制绕过漏洞（CVE-2015-0266）

2016年10月21日 9 阅读

Apache Ranger访问限制绕过漏洞（CVE-2015-0266）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Apache Group Ranger 0.5.x < 0.5.2描述：BUGTRAQ ID: 76221CVE（CAN） ID: CVE-2015-0266Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger 0.5.x < 0.5.0版本Policy Adm...

Apache Ranger JavaScript代码注入漏洞（CVE-2015-0265）

2016年10月21日 10 阅读

Apache Ranger JavaScript代码注入漏洞（CVE-2015-0265）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Apache Group Ranger 0.5.x < 0.5.2描述：BUGTRAQ ID: 76208CVE（CAN） ID: CVE-2015-0265Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger 0.5.x < 0.5.0版本P...

Huawei Quidway 拒绝服务漏洞（CVE-2016-3678）

2016年10月21日 9 阅读

Huawei Quidway 拒绝服务漏洞（CVE-2016-3678）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Huawei Quidway S-Series Switches S9700Huawei Quidway S-Series Switches S9300Huawei Quidway S-Series Switches S7700Huawei Quidway S-Series Switches S5700Huawei...

Huawei E3276s完整性保护漏洞（CVE-2016-3678）

2016年10月21日 9 阅读

Huawei E3276s完整性保护漏洞（CVE-2016-3678）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Huawei E3276s USB modems < E3276s-150TCPU-V200R002B436D描述：CVE（CAN） ID: CVE-2016-3678Huawei E3276s USB modems是一款调制解调器产品。Huawei E3276s USB modems（E3276s-150TC...

Huawei Policy Center SQL注入漏洞（CVE-2016-3675）

2016年10月21日 9 阅读

Huawei Policy Center SQL注入漏洞（CVE-2016-3675）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Huawei Policy Center < V100R003C10SPC020描述：CVE（CAN） ID: CVE-2016-3675Huawei Policy Center可以动态分配网络资源。Huawei Policy Center （V100R003C10SPC020之前版本）存在sq...

Apache OpenMeeting信息泄露漏洞（CVE-2016-2164）

2016年10月21日 9 阅读

Apache OpenMeeting信息泄露漏洞（CVE-2016-2164）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Apache Group OpenMeetings 〈 3.1.1描述：CVE（CAN） ID: CVE-2016-2164Apache OpenMeetings是音频及视频会议软件。Apache OpenMeetings 3.1.1之前版本，文件上传时未检查API调用中指定的协议处理程序，错误使用Java ...

Apache OpenMeeting跨站脚本漏洞（CVE-2016-2163）

2016年10月21日 10 阅读

Apache OpenMeeting跨站脚本漏洞（CVE-2016-2163）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Apache Group OpenMeetings 〈 3.1.1描述：CVE（CAN） ID: CVE-2016-2163Apache OpenMeetings是音频及视频会议软件。Apache OpenMeetings 3.1.1之前版本存在跨站脚本漏洞，远程攻击者创建事件时通过事件描述，可注入任意Web...

Apache OpenMeeting可预测密码重置令牌漏洞（CVE-2016-0783）

2016年10月21日 9 阅读

Apache OpenMeeting可预测密码重置令牌漏洞（CVE-2016-0783）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Apache Group OpenMeetings 〈 3.1.1描述：CVE（CAN） ID: CVE-2016-0783Apache OpenMeetings是音频及视频会议软件。Apache OpenMeetings 3.1.1之前版本，sendHashByUser函数生成了可预测的密码重置令...

Apache OpenMeeting目录遍历漏洞（CVE-2016-0784）

2016年10月21日 9 阅读

Apache OpenMeeting目录遍历漏洞（CVE-2016-0784）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Apache Group OpenMeetings 〈 3.1.1描述：CVE（CAN） ID: CVE-2016-0784Apache OpenMeetings是音频及视频会议软件。Apache OpenMeetings 3.1.1之前版本，Import/Export System Backups功能存在目...

Apache Jetspeed跨站脚本漏洞（CVE-2016-0712）

2016年10月21日 9 阅读

Apache Jetspeed跨站脚本漏洞（CVE-2016-0712）发布日期：2016-04-07更新日期：2016-04-13受影响系统：Apache Group Jetspeed < 2.3.1描述：CVE（CAN） ID: CVE-2016-0712Jetspeed是开放门户平台及企业信息门户。Jetspeed 2.3.1之前版本存在跨站脚本漏洞，远程攻击者通过 portal PATH_INFO，可以注入任意Web脚本或HTML。此漏洞仅影...

Apache Jetspeed访问限制安全漏洞（CVE-2016-2171）

2016年10月21日 9 阅读

Apache Jetspeed访问限制安全漏洞（CVE-2016-2171）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Apache Group Jetspeed < 2.3.1描述：CVE（CAN） ID: CVE-2016-2171Jetspeed是开放门户平台及企业信息门户。Jetspeed 2.3.1之前版本，Jetspeed Security未能正确限制访问User Manager服务，远程攻击者通过REST A...

Samba MS-SAMR/MS-LSAD中间人攻击漏洞（CVE-2016-2118）

2016年10月21日 9 阅读

Samba MS-SAMR/MS-LSAD中间人攻击漏洞（CVE-2016-2118）发布日期：2016-04-12更新日期：2016-04-13受影响系统：Samba Samba 3.6.0 － 4.4.0描述：CVE（CAN） ID: CVE-2016-2118Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Samba 3.6.0－4.4.0版本在MS-SAMR及MS-LSAD协议未正确处理DCERPC连...

Badlock漏洞细节公布

2016年10月21日 10 阅读

提前三周大肆宣传的漏洞Badlock终于公布了细节，虽然它的做法遭到了批评，但它所披露的威胁是真实的。Badlock漏洞存在于每个Windows和Linux操作系统的一个名叫 Distributed Computing Environment/Remote Procedure Call （DCE/RPC）的安全组件中。在Windows网络中，它被管理员用于访问最有价值的资产 Active Directory。监视网络流量的攻击者可以利用该漏洞悄悄发动中间人...

研究人员发现OpenSSL随机数生成器弱点

2016年10月21日 10 阅读

研究人员发表报告，称发现了OpenSSL随机数生成器的多个弱点。OpenSSL开源加密库被全世界互联网公司广泛使用，但曾多次曝出严重漏洞，并因此催生了多个新的开源加密库项目，其中包括Google的BoringSSL和OpenBSD的LibreSSL。研究人员发现，低熵态的OpenSSL随机数生成器可能会在输出中泄漏低熵秘密。BoringSSL和LibreSSL的随机数生成器使用了完全不同的更安全的系统，没有这些弱点。更多OpenSSL相关内容可以查看以下的...

Microsoft Edge 权限提升漏洞（CVE-2016-0161）（MS16-038）

2016年10月21日 9 阅读

Microsoft Edge 权限提升漏洞（CVE-2016-0161）（MS16-038）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Microsoft Edge描述：CVE（CAN） ID: CVE-2016-0161Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge某些情况下未正确验证JavaScript，在实现上存在权限提升漏洞，远程攻击者利用此漏洞可用提高的权限运行...

Microsoft Office内存破坏漏洞（CVE-2016-0127）（MS16-042）

2016年10月21日 10 阅读

Microsoft Office内存破坏漏洞（CVE-2016-0127）（MS16-042）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Microsoft Office 2013 RTMicrosoft Office 2013Microsoft Office 2010Microsoft Office 2007描述：CVE（CAN） ID: CVE-2016-0127Microsoft Office是微软公司开发的一套基于Win...

Red Hat修复Samba服务中的Badlock漏洞

2016年10月21日 9 阅读

Red Hat 近日公布了其产品在与 Windows AD 进行互动及 Samba 服务的协议缺陷，此次被发现的漏洞将影响 Red Hat Identity Management、Red Hat Gluster Storage 及 RHEL 的 Samba 服务器和客户端。Red Hat Access Labs 构建了专门的漏洞检测和分析规则，以帮助用户了解其公布漏洞造成的风险，并建议用户尽快安装相应补丁。漏洞详细信息Badlock 是一种「协议/中间人」...

Cisco IOS信息泄露漏洞（CVE-2016-1378）

2016年10月21日 9 阅读

Cisco IOS信息泄露漏洞（CVE-2016-1378）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Cisco IOS 〈 15.2（2）E1描述：CVE（CAN） ID: CVE-2016-1378Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Catalyst交换机中，Cisco IOS 15.2（2）E1之前版本NMSP协议实现上存在安全漏洞。通过访问NMSP端口，未经身份验证的远程攻击者可...

Foxit Reader FoxitCloudUpdateService权限提升漏洞（CVE-2015-8843）

2016年10月21日 9 阅读

Foxit Reader FoxitCloudUpdateService权限提升漏洞（CVE-2015-8843）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Foxit Foxit Reader 7.x < 7.2.2Foxit Foxit Reader 6.1 <= 6.2.x描述：CVE（CAN） ID: CVE-2015-8843Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Rea...

Huawei UTPS可疑搜索路径漏洞（CVE-2016-2780）

2016年10月21日 9 阅读

Huawei UTPS可疑搜索路径漏洞（CVE-2016-2780）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Huawei UTPS 〈 UTPS-V200R003B015D15SP00C98描述：CVE（CAN） ID: CVE-2016-2780Huawei UTPS运行在USB调制解调器上，管理数据卡。Huawei UTPS UTPS-V200R003B015D15SP00C983之前版本存在可疑搜索路径漏洞。本地用户利...