Linux kernel drivers/net/ppp/ppp_generic.c释放后重利用漏洞（CVE-2016-4805）

2016年10月21日 9 阅读

Linux kernel drivers/net/ppp/ppp_generic.c释放后重利用漏洞（CVE-2016-4805）发布日期：2016-05-19更新日期：2016-05-26受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-4805Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，drivers/net/ppp/ppp_generic....

Linux kernel get_rock_ridge_filename信息泄露漏洞（CVE-2016-4913）

2016年10月21日 9 阅读

Linux kernel get_rock_ridge_filename信息泄露漏洞（CVE-2016-4913）发布日期：2016-05-19更新日期：2016-05-24受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4913Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，fs/isofs/rock.c i/get_rock_ridge_fil...

Apple OS X WindowServer释放后重利用权限提升漏洞（CVE-2016-1804）

2016年10月21日 9 阅读

Apple OS X WindowServer释放后重利用权限提升漏洞（CVE-2016-1804）发布日期：2016-05-24更新日期：2016-05-27受影响系统：Apple OS X < 10.11.5Apple OS X描述：CVE（CAN） ID: CVE-2016-1804OS X是苹果Mac系列产品的预装系统。Apple OS X在WindowServer进程处理CFData对象中存在安全漏洞。可使攻击者重新使用已经释放的内存CFD...

Expat拒绝服务及任意代码执行漏洞（CVE-2016-0718）

2016年10月21日 10 阅读

Expat拒绝服务及任意代码执行漏洞（CVE-2016-0718）发布日期：2016-05-24更新日期：2016-05-27受影响系统：sourceforge expat描述：CVE（CAN） ID: CVE-2016-0718Expat是用C语言编写的XML解析器库。Expat处理畸形输入文档中存在安全漏洞。上下文独立的攻击者可造成拒绝服务或执行任意代码。<*来源：Gustavo Grieco *>建议：厂商补丁：sourceforge-...

Cisco Adaptive Security Appliance （ASA） Software拒绝服务漏洞（CVE-2016-1385）

2016年10月21日 12 阅读

Cisco Adaptive Security Appliance （ASA） Software拒绝服务漏洞（CVE-2016-1385）发布日期：2016-05-24更新日期：2016-05-27受影响系统：Cisco ASA 5500 <= 9.5.2描述：CVE（CAN） ID: CVE-2016-1385Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cis...

FreeBSD genkbd_commonioctl拒绝服务及权限提升漏洞（CVE-2016-1886）

2016年10月21日 9 阅读

FreeBSD genkbd_commonioctl拒绝服务及权限提升漏洞（CVE-2016-1886）发布日期：2016-05-25更新日期：2016-05-26受影响系统：FreeBSD FreeBSD < 9.3 p42FreeBSD FreeBSD < 10.3 p3FreeBSD FreeBSD < 10.2 p17FreeBSD FreeBSD < 10.1 p34描述：CVE（CAN） ID: CVE-2016-188...

Perl regexec.c拒绝服务漏洞（ CVE-2015-8853）

2016年10月21日 9 阅读

Perl regexec.c拒绝服务漏洞（ CVE-2015-8853）发布日期：2016-05-25更新日期：2016-05-26受影响系统：Perl Perl < 5.24.0描述：CVE（CAN） ID: CVE-2015-8853Perl是一种高级、通用、直译式、动态的程序语言。Perl 5.24.0之前版本，regexec.c里函数S_reghop3、S_reghop4、S_reghopmaybe3存在安全漏洞，上下文独立的攻击者通过构造的...

Cisco AsyncOS内存泄露拒绝服务漏洞（CVE-2016-1383）

2016年10月21日 9 阅读

Cisco AsyncOS内存泄露拒绝服务漏洞（CVE-2016-1383）发布日期：2016-05-19更新日期：2016-05-28受影响系统：Cisco AsyncOS <= 8.8描述：CVE（CAN） ID: CVE-2016-1383Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。WSA设备上，Cisco AsyncOS <= 8.8存在内存泄露，远程攻击者通过HTTP状态代码，可造成拒绝服务（内存耗尽...

Cisco AsyncOS拒绝服务漏洞（CVE-2016-1382）

2016年10月21日 11 阅读

Cisco AsyncOS拒绝服务漏洞（CVE-2016-1382）发布日期：2016-05-19更新日期：2016-05-29受影响系统：Cisco AsyncOS <= 8.8描述：CVE（CAN） ID: CVE-2016-1382Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。WSA设备上，Cisco AsyncOS < 8.5.3-069、8.6 <= 8.8错误处理了HTTP请求内存分配，远程攻击...

Cisco IOS XR拒绝服务漏洞（CVE-2016-1407）

2016年10月21日 9 阅读

Cisco IOS XR拒绝服务漏洞（CVE-2016-1407）发布日期：2016-05-19更新日期：2016-05-30受影响系统：Cisco IOS XR <= 5.3.2描述：CVE（CAN） ID: CVE-2016-1407Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR 5.3.2及之前版本LPTS网络栈存在安全漏洞。攻击者持续连接开放的TCP端口，可造成受影响平台拒绝服务。<...

CoreOS Linux Alpha的重大漏洞已修复

2016年10月21日 9 阅读

CoreOS Linux Alpha中的一个重大漏洞已修复，安全团队称此问题只影响该Linux发行版的104x.0.0版。在博客文章《CoreOS Linux Alpha中远程SSH存在重大安全问题，部分用户受影响》中，CoreOS安全团队在描述这个问题时说：CoreOS Linux Alpha 1045.0.0和1047.0.0中PAM子系统的一项错误配置将使得未经授权用户能够在无需密码，或不具备任何其他必要身份验证令牌的情况下访问帐户。该漏洞影响了部分...

Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞（CVE-2016-1409）

2016年10月21日 9 阅读

Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞（CVE-2016-1409）发布日期：2016-05-29更新日期：2016-05-30受影响系统：Cisco IOS XR 2.0.0－5.3.2Cisco NX-OS Cisco IOS XE 2.1－3.17S描述：CVE（CAN） ID: CVE-2016-1409Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE 2.1－3...

Cisco WebEx Meeting Center信息泄露漏洞（CVE-2016-1410）

2016年10月21日 9 阅读

Cisco WebEx Meeting Center信息泄露漏洞（CVE-2016-1410）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Cisco WebEx Meeting Center描述：CVE（CAN） ID: CVE-2016-1410Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meeting Center的site access control功能未有效验证用户输入。可使未经...

Adobe Connect权限提升漏洞（CVE-2016-4118）

2016年10月21日 9 阅读

Adobe Connect权限提升漏洞（CVE-2016-4118）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Adobe Connect < 9.5.3描述：CVE（CAN） ID: CVE-2016-4118Adobe Connect是Web会议软件。Windows上，Adobe Connect 9.5.3之前版本，插件安装程序存在可疑搜索路径漏洞，本地用户利用此漏洞可提升权限。<*来源：Anand Bhat ...

HP Release Control任意命令执行漏洞（CVE-2016-1999）

2016年10月21日 9 阅读

HP Release Control任意命令执行漏洞（CVE-2016-1999）发布日期：2016-05-29更新日期：2016-05-31受影响系统：HP Release Control 9.21HP Release Control 9.20HP Release Control 9.13描述：CVE（CAN） ID: CVE-2016-1999HP Release Control是企业级软件产品，属于HP IT Performance Suite的一部...

Moxa Secure Router信息泄露漏洞（CVE-2016-0879）

2016年10月21日 9 阅读

Moxa Secure Router信息泄露漏洞（CVE-2016-0879）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0879Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本未删除import函数执行后的配置及日志文件，存在安全漏洞。恶意用户请求这些文...

Moxa Secure Router内存泄露漏洞（CVE-2016-0877）

2016年10月21日 9 阅读

Moxa Secure Router内存泄露漏洞（CVE-2016-0877）发布日期：2016-05-29更新日期：2016-05-31受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0877Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本存在内存泄露安全漏洞。恶意用户执行ping函数，可造成内存耗尽，拒绝服务。&l...

Moxa Secure Router纯文本密码漏洞（CVE-2016-0876）

2016年10月21日 10 阅读

Moxa Secure Router纯文本密码漏洞（CVE-2016-0876）发布日期：2016-05-29更新日期：2016-06-01受影响系统：Moxa EDR-G903 < 3.4.12描述：CVE（CAN） ID: CVE-2016-0876Moxa EDR-G903是虚拟私人网络服务器。Moxa Secure Router EDR-G903 3.4.12之前版本配置文件中包含纯文本的密码。恶意用户访问配置文件即可获取敏感信息。<*...

ABB PCM600凭证保护漏洞（CVE-2016-4524）

2016年10月21日 9 阅读

ABB PCM600凭证保护漏洞（CVE-2016-4524）发布日期：2016-05-31更新日期：2016-06-01受影响系统：ABB PCM600 <= 2.6描述：CVE（CAN） ID: CVE-2016-4524ABB PCM600是保护及控制IED管理器，主要用于能源行业。ABB PCM600 OPC Server IEC61850身份验证密码临时保护方式存在漏洞。本地攻击者访问受影响设备可利用此漏洞。<*来源：Ilya Kar...

Cisco ESA/WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）

2016年10月21日 9 阅读

Cisco ESA/WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）发布日期：2016-05-31更新日期：2016-06-01受影响系统：Cisco Web Security Appliance Cisco Email Security Appliance Cisco Clam AntiVirus （ClamAV）描述：CVE（CAN） ID: CVE-2016-1405Cisco Email Security Appliance是...