Crestron Electronics DM-TXRX-100-STR 安全限制绕过漏洞（CVE-2016-5666）

2016年10月21日 9 阅读

Crestron Electronics DM-TXRX-100-STR 安全限制绕过漏洞（CVE-2016-5666）发布日期：2016-08-02更新日期：2016-08-03受影响系统：Crestron Electronics DM-TXRX-100-STR < 1.3039.00040描述：CVE（CAN） ID: CVE-2016-5666Crestron Electronics DM-TXRX-100-STR是多媒体流编解码器。Crest...

Crestron Electronics DM-TXRX-100-STR 安全限制绕过漏洞（CVE-2016-5667）

2016年10月21日 9 阅读

Crestron Electronics DM-TXRX-100-STR 安全限制绕过漏洞（CVE-2016-5667）发布日期：2016-08-02更新日期：2016-08-04受影响系统：Crestron Electronics DM-TXRX-100-STR < 1.3039.00040描述：CVE（CAN） ID: CVE-2016-5667Crestron Electronics DM-TXRX-100-STR是多媒体流编解码器。Crest...

Oracle Sun Systems ILOM安全漏洞（CVE-2016-3585）

2016年10月21日 9 阅读

Oracle Sun Systems ILOM安全漏洞（CVE-2016-3585）发布日期：2016-08-02更新日期：2016-08-05受影响系统：Oracle Sun Systems Products Suite 3.2Oracle Sun Systems Products Suite 3.1Oracle Sun Systems Products Suite 3.0描述：CVE（CAN） ID: CVE-2016-3585Oracle Sun S...

研究人员利用旁路攻击窃取加密信息

2016年10月21日 9 阅读

过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置，也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法，不需要中间人去嗅探流量。这种攻击技术被称为《HEIST: HTTP Encrypted Information can be Stolen through TCP-windows》（PDF）， 利用通过TCP层传输的跨越响应包大小和 SSL /TLS 缺乏明文信...

Oracle Sun Systems Solaris安全漏洞（CVE-2016-3584）

2016年10月21日 9 阅读

Oracle Sun Systems Solaris安全漏洞（CVE-2016-3584）发布日期：2016-08-02更新日期：2016-08-06受影响系统：Oracle Sun Systems Products Suite 11.3描述：CVE（CAN） ID: CVE-2016-3584Oracle Sun Systems Products Suite是Sun系统产品包。Oracle Sun Systems Products Suite Solar...

Oracle Sun Systems Solaris安全漏洞（CVE-2016-3497）

2016年10月21日 9 阅读

Oracle Sun Systems Solaris安全漏洞（CVE-2016-3497）发布日期：2016-08-02更新日期：2016-08-06受影响系统：Oracle Sun Systems Products Suite 11.3描述：CVE（CAN） ID: CVE-2016-3497Oracle Sun Systems Products Suite是Sun系统产品包。Oracle Sun Systems Products Suite Solar...

Oracle Sun Systems ILOM安全漏洞（CVE-2016-5446）

2016年10月21日 9 阅读

Oracle Sun Systems ILOM安全漏洞（CVE-2016-5446）发布日期：2016-08-02更新日期：2016-08-08受影响系统：Oracle Sun Systems Products Suite 3.2Oracle Sun Systems Products Suite 3.1Oracle Sun Systems Products Suite 3.0描述：CVE（CAN） ID: CVE-2016-5446Oracle Sun S...

新 Quadrooter 漏洞影响9亿 Android 设备

2016年10月21日 10 阅读

使用高通芯片的 Android 手机和平板发现了4个漏洞可能允许攻击者完整控制设备。这一组漏洞被称为 Quadrooter， 影响的设备数量可能超过9亿。受影响的设备包括了 Google 的 Nexus 5X、Nexus 6 和 Nexus 6P，三星的 Galaxy S7 和 S7 Edge，以及自称最安全的Android手机黑莓 DTEK50。要利用 Quadrooter 漏洞，攻击者需要诱骗用户安装不需要特殊权限的恶意应用。如果成功利用了漏洞，攻击者...

Siemens SINEMA Server权限提升漏洞（CVE-2016-6486）

2016年10月21日 9 阅读

Siemens SINEMA Server权限提升漏洞（CVE-2016-6486）发布日期：2016-06-30更新日期：2016-08-08受影响系统：Siemens SINEMA Server描述：CVE（CAN） ID: CVE-2016-6486SINEMA是工业应用网络管理设备，具有网络监控、分析及报告功能的SCADA系统。Siemens SINEMA Server的应用文件夹存在弱权限，可使本地用户获取提升的权限。<*来源：rgod （...

Cisco IOS拒绝服务漏洞（CVE-2016-1478）

2016年10月21日 9 阅读

Cisco IOS拒绝服务漏洞（CVE-2016-1478）发布日期：2016-08-07更新日期：2016-08-08受影响系统：Cisco IOS 15.6（2）T1Cisco IOS 15.6（2）S1Cisco IOS 15.6（1）S2Cisco IOS 15.5（3）S3描述：CVE（CAN） ID: CVE-2016-1478Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.5（3）S3, ...

Moxa SoftCMS SQL注入漏洞（CVE-2016-5792）

2016年10月21日 9 阅读

Moxa SoftCMS SQL注入漏洞（CVE-2016-5792）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Moxa SoftCMS < 1.5描述：CVE（CAN） ID: CVE-2016-5792Moxa SoftCMS是管理大型监控系统的中央管理软件。Moxa SoftCMS 1.5之前版本未正确过滤输入字段，存在SQL注入漏洞。远程攻击者利用此漏洞可执行任意SQL命令。<*来源：Zhou Yu 链接...

VMware vCenter Server/ESXi CRLF注入漏洞（CVE-2016-5331）

2016年10月21日 9 阅读

VMware vCenter Server/ESXi CRLF注入漏洞（CVE-2016-5331）发布日期：2016-08-07更新日期：2016-08-09受影响系统：VMWare ESXi 6.0VMWare vCenter Server 6.0 < U2描述：CVE（CAN） ID: CVE-2016-5331VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能。VMware vCenter Serve...

Cisco RV180/RV180W目录遍历漏洞（CVE-2016-1429）

2016年10月21日 9 阅读

Cisco RV180/RV180W目录遍历漏洞（CVE-2016-1429）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Cisco RV180 VPN Router Cisco RV180W Wireless-N Multifunction VPN Router描述：CVE（CAN） ID: CVE-2016-1429Cisco RV180、RV180W为无线多功能VPN路由器。Cisco RV180、RV180W的Web接口...

Google Chrome 拒绝服务漏洞（CVE-2016-5139）

2016年10月21日 10 阅读

Google Chrome 拒绝服务漏洞（CVE-2016-5139）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Google Chrome < 52.0.2743.116描述：CVE（CAN） ID: CVE-2016-5139Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.116之前版本，PDFium/OpenJPEG/tcd.c/opj_tcd_in...

Google Chrome Blink同源策略绕过漏洞（CVE-2016-5145）

2016年10月21日 9 阅读

Google Chrome Blink同源策略绕过漏洞（CVE-2016-5145）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Google Chrome < 52.0.2743.116描述：CVE（CAN） ID: CVE-2016-5145Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.116之前版本，Blink实现中存在安全漏洞，远程攻击者利用此漏洞...

Google Chrome WebCrypto拒绝服务漏洞（CVE-2016-5142）

2016年10月21日 9 阅读

Google Chrome WebCrypto拒绝服务漏洞（CVE-2016-5142）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Google Chrome < 52.0.2743.116描述：CVE（CAN） ID: CVE-2016-5142Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.116之前版本，vBlink WebCrypto实现中未正确复...

Google Chrome Blink地址栏欺骗漏洞（CVE-2016-5141）

2016年10月21日 9 阅读

Google Chrome Blink地址栏欺骗漏洞（CVE-2016-5141）发布日期：2016-08-07更新日期：2016-08-08受影响系统：Google Chrome < 52.0.2743.116描述：CVE（CAN） ID: CVE-2016-5141Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.116之前版本，Blink的实现中存在安全漏洞，远程攻击者利用此漏洞...

Google Chrome Blink安全限制绕过漏洞（CVE-2016-5143）

2016年10月21日 10 阅读

Google Chrome Blink安全限制绕过漏洞（CVE-2016-5143）发布日期：2016-08-07更新日期：2016-08-09受影响系统：Google Chrome < 52.0.2743.116描述：CVE（CAN） ID: CVE-2016-5143Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.116之前版本，Blink DevTools子系统实现中存在安全漏...

OpenSSH auth_password函数拒绝服务漏洞（CVE-2016-6515）

2016年10月21日 9 阅读

OpenSSH auth_password函数拒绝服务漏洞（CVE-2016-6515）发布日期：2016-08-07更新日期：2016-08-10受影响系统：OpenSSH OpenSSH < 7.3描述：CVE（CAN） ID: CVE-2016-6515OpenSSH是SSH协议的开源实现。OpenSSH 7.3之前版本，sshd/auth-passwd.c/auth_password函数未限制密码验证中的密码长度，远程攻击者通过较长的字符串，...

TCP协议漏洞影响大量Linux设备

2016年10月21日 9 阅读

本周三在得州奥斯丁举行的 USENIX 安全研讨会上，加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞（PDF），该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响Linux 3.6+ 内核，根据邮件列表的讨论内核已经在一个月前修复了漏洞。互联网工程任务组在2010年发布了规格 RFC 5961，旨在解决TCP的盲窗攻击，但它同时引入了新的漏洞。漏洞的根源在于RFC 5961引入的 challenge ACK 响应和 TC...