OSIsoft PI AF Server拒绝服务漏洞（CVE-2016-4518）

2016年10月21日 9 阅读

OSIsoft PI AF Server拒绝服务漏洞（CVE-2016-4518）发布日期：2016-06-19更新日期：2016-06-20受影响系统：osisoft PI AF Server < 2016 2.8.0描述：CVE（CAN） ID: CVE-2016-4518PI AF Server是一个库，用于以资产为中心的模式、层次、对象、设备。OSIsoft PI AF Server < 2016 2.8.0版本处理恶意输入中存在安全漏...

OpenSSL 缓冲区溢出拒绝服务漏洞（CVE-2016-2177）

2016年10月21日 9 阅读

OpenSSL 缓冲区溢出拒绝服务漏洞（CVE-2016-2177）发布日期：2016-06-14更新日期：2016-06-20受影响系统：OpenSSL Project OpenSSL <= 1.0.2h描述：CVE（CAN） ID: CVE-2016-2177OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL <= 1.0.2h版本，堆缓冲区边界检查中未正确使用指针指针...

OpenSSL dsa_sign_setup信息泄露漏洞（CVE-2016-2178）

2016年10月21日 11 阅读

OpenSSL dsa_sign_setup信息泄露漏洞（CVE-2016-2178）发布日期：2016-06-14更新日期：2016-06-20受影响系统：OpenSSL Project OpenSSL <= 1.0.2h描述：CVE（CAN） ID: CVE-2016-2178OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL <= 1.0.2h版本，crypto/ds...

Apple iOS WebKit信息泄露漏洞（CVE-2016-1864）

2016年10月21日 12 阅读

Apple iOS WebKit信息泄露漏洞（CVE-2016-1864）发布日期：2016-06-19更新日期：2016-06-20受影响系统：Apple iOS < 9.3Apple iOS < 9.1描述：CVE（CAN） ID: CVE-2016-1864iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3、Safari <...

Apple OS X Intel Graphics Driver 信息泄露漏洞（CVE-2016-1862）

2016年10月21日 9 阅读

Apple OS X Intel Graphics Driver 信息泄露漏洞（CVE-2016-1862）发布日期：2016-06-19更新日期：2016-06-20受影响系统：Apple OS X < 10.11.5描述：CVE（CAN） ID: CVE-2016-1862iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X < 10.11.5版本I...

PI SQL Data Access Server拒绝服务漏洞（CVE-2016-4530）

2016年10月21日 9 阅读

PI SQL Data Access Server拒绝服务漏洞（CVE-2016-4530）发布日期：2016-06-19更新日期：2016-06-20受影响系统：osisoft PI SQL Data Access Server 2016 1.5描述：CVE（CAN） ID: CVE-2016-4530PI SQL Data Access Server是PI SQL驱动程序的支持组件。PI SQL Data Access Server < 2016...

Apple OS X NVIDIA Graphics Drivers子系统内存破坏漏洞（CVE-2016-1861）

2016年10月21日 9 阅读

Apple OS X NVIDIA Graphics Drivers子系统内存破坏漏洞（CVE-2016-1861）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Apple OS X < 10.11.5描述：CVE（CAN） ID: CVE-2016-1861iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple OS X < 10.11....

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1425）

2016年10月21日 9 阅读

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1425）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Cisco IOS 15.4（1.13）SCisco IOS 15.3（3）SCisco IOS 15.2（1）ECisco IOS 15.1（2）SG3Cisco IOS 15.0（2）SG5描述：CVE（CAN） ID: CVE-2016-1425Cisco IOS是多数思...

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1424）

2016年10月21日 10 阅读

Cisco IOS Software Link Layer LLDP拒绝服务漏洞（CVE-2016-1424）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Cisco IOS 15.2（2）TSTCisco IOS 15.2（1）T1.11描述：CVE（CAN） ID: CVE-2016-1424Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS Software 15.2（1）T1.1...

Cisco Firepower Management Center跨站脚本漏洞（CVE-2016-1431）

2016年10月21日 9 阅读

Cisco Firepower Management Center跨站脚本漏洞（CVE-2016-1431）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Cisco FireSIGHT Management Center 5.4.0Cisco FireSIGHT Management Center 5.3.1Cisco FireSIGHT Management Center 5.3.0Cisco FireSIGHT Managem...

Cisco cBR-8 Series Converged Broadband Router SNMP拒绝服务漏洞（CVE-2016-1432）

2016年10月21日 9 阅读

Cisco cBR-8 Series Converged Broadband Router SNMP拒绝服务漏洞（CVE-2016-1432）发布日期：2016-06-19更新日期：2016-06-21受影响系统：Cisco IOS XE 3.16SCisco IOS XE 3.15S描述：CVE（CAN） ID: CVE-2016-1432Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco cBR-8 Series C...

SELinux再次被绕过

2016年10月21日 9 阅读

GNU/Linux厂商SUSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux，这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上，由于RHEL和CentOS共享同样的代码也会受到影响，Sebastian认为SELinux的内核部分代码质量不错，但是用户空间的框架庞大而且缺陷不少，setroubleshoot是一个python编写的会被DB...

I-O DATA DEVICE ETX-R拒绝服务漏洞（ CVE-2016-4821）

2016年10月21日 9 阅读

I-O DATA DEVICE ETX-R拒绝服务漏洞（ CVE-2016-4821）发布日期：2016-06-19更新日期：2016-06-22受影响系统：I-O DATA ETX-R描述：CVE（CAN） ID: CVE-2016-4821I-O DATA DEVICE ETX-R是有线LAN路由器。I-O DATA DEVICE ETX-R存在安全漏洞，远程攻击者利用此漏洞可造成拒绝服务。<*来源：Junichi MURAKAMI *>...

Trend Micro Internet Security信息泄露漏洞（CVE-2016-1225）

2016年10月21日 9 阅读

Trend Micro Internet Security信息泄露漏洞（CVE-2016-1225）发布日期：2016-06-19更新日期：2016-06-22受影响系统：Trend Micro Internet Security 8Trend Micro Internet Security 10描述：CVE（CAN） ID: CVE-2016-1225Trend Micro Internet Security是互联网安全软件。Trend Micro In...

HP Service Manager Software信息泄露漏洞（CVE-2016-4371）

2016年10月21日 9 阅读

HP Service Manager Software信息泄露漏洞（CVE-2016-4371）发布日期：2016-06-19更新日期：2016-06-22受影响系统：HP Service Manager Software 9.41HP Service Manager Software 9.40HP Service Manager Software 9.35HP Service Manager Software 9.34HP Service Manager...

HP Service Manager Software信息泄露漏洞（CVE-2016-4371）

2016年10月21日 9 阅读

HP Service Manager Software信息泄露漏洞（CVE-2016-4371）发布日期：2016-06-19更新日期：2016-06-22受影响系统：HP Service Manager Software 9.41HP Service Manager Software 9.40HP Service Manager Software 9.35HP Service Manager Software 9.34HP Service Manager...

Trend Micro Internet Security任意脚本注入漏洞（CVE-2016-1226）

2016年10月21日 9 阅读

Trend Micro Internet Security任意脚本注入漏洞（CVE-2016-1226）发布日期：2016-06-19更新日期：2016-06-22受影响系统：Trend Micro Internet Security 8Trend Micro Internet Security 10描述：CVE（CAN） ID: CVE-2016-1226Trend Micro Internet Security是互联网安全软件。Trend Micro ...

Cisco 8800 Series IP Phone 未授权访问漏洞（CVE-2016-1435）

2016年10月21日 9 阅读

Cisco 8800 Series IP Phone 未授权访问漏洞（CVE-2016-1435）发布日期：2016-06-19更新日期：2016-06-23受影响系统：Cisco IP Phone 8800描述：CVE（CAN） ID: CVE-2016-1435Cisco IP 8800 Series Phones是数字电话系统产品。Cisco 8800 Series IP Phones 11.0（1）的文件系统权限存在安全漏洞，远程攻击者利用此漏洞可...

Advantech WebAccess 缓冲区溢出漏洞（CVE-2016-4528）

2016年10月21日 12 阅读

Advantech WebAccess 缓冲区溢出漏洞（CVE-2016-4528）发布日期：2016-06-19更新日期：2016-06-23受影响系统：Advantech WebAccess < 8.1_20160519描述：CVE（CAN） ID: CVE-2016-4528WebAccess是基于Web的SCADA及人机接口产品。WebAccess 8.1_20160519之前版本构造的DLL文件可触发缓冲区溢出漏洞，可使攻击者利用执行安全攻...

Trend Micro Deep Discovery hotfix_upload.cgi文档名称远程代码执行漏洞

2016年10月21日 9 阅读

Trend Micro Deep Discovery hotfix_upload.cgi文档名称远程代码执行漏洞发布日期：2016-06-22更新日期：2016-06-23受影响系统：Trend Micro Deep Discovery描述：Trend Micro Deep Discovery可以检测、分析、响应勒索软件、实时攻击等。Trend Micro Deep Discovery在hotfix_upload.cgi实现中存在安全漏洞，通过构造的请求，...