cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）

2016年10月21日 9 阅读

cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）发布日期：2016-08-16更新日期：2016-08-17受影响系统：cracklib cracklib描述：BUGTRAQ ID: 92478CVE（CAN） ID: CVE-2016-6318cracklib是用于Unix函数库, 它可以用于编写和口令有关的程序。cracklib在实现上存在本地栈缓冲区溢出漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。<*来源：CSG L...

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3568）

2016年10月21日 9 阅读

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3568）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Oracle Primavera Products Suite 8.4Oracle Primavera Products Suite 8.3Oracle Primavera Products Suite 16.1Oracle Primavera Products Suite 15.2...

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3571）

2016年10月21日 9 阅读

Oracle Primavera Products Suite远程安全漏洞（CVE-2016-3571）发布日期：2016-08-15更新日期：2016-08-17受影响系统：Oracle Primavera Products Suite 8.4Oracle Primavera Products Suite 8.3Oracle Primavera Products Suite 16.1Oracle Primavera Products Suite 15.2...

Cisco Adaptive Security Appliance SNMP远程代码执行漏洞（CVE-2016-6366）

2016年10月21日 9 阅读

Cisco Adaptive Security Appliance SNMP远程代码执行漏洞（CVE-2016-6366）发布日期：2016-08-17更新日期：2016-08-18受影响系统：Cisco ASA 5500描述：CVE（CAN） ID: CVE-2016-6366Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco Adaptive Security...

思科修复了NSA黑客泄漏的0day漏洞

2016年10月21日 9 阅读

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptive Security Appliance （ASA） 防火墙，软件版本8.x到 8.4。如果漏洞被成功利用，攻击者不需要有效的用户名或密码就能访问防火墙。思科证实它是一个0day漏洞，它在8月17日释出了...

比特币项目对程序二进制文件安全性发出警告

2016年10月21日 9 阅读

比特币项目官方网站刊登了一则安全通知，对 Bitcoin 0.13.0 二进制文件的安全性发出了警告，但通知没有透露多少细节。安全通知称，它有理由相信即将发布的Bitcoin Core版本的二进制文件很有可能成为国家支持的攻击者的目标。Bitcoin.org没有必要的技术资源能抵御如此强大的攻击者，因此要求比特币社区，尤其是中国的比特币社区，在从网站下载二进制文件时需要加倍警惕。如果不警惕的话你的比特币可能会丢失，你的电脑甚至可能会参与对比特币网络的攻击。...

Cisco IP Phone 8800 Series拒绝服务漏洞（CVE-2016-1479）

2016年10月21日 10 阅读

Cisco IP Phone 8800 Series拒绝服务漏洞（CVE-2016-1479）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco IP Phone 8800 11.0（1）描述：CVE（CAN） ID: CVE-2016-1479Cisco IP 8800 Series Phones是数字电话系统产品。Cisco IP Phone 8800 Series的Web Server存在安全漏洞。通过发送HTTP请求...

Cisco Identity Services Engine Admin Dashboard页跨站脚本漏洞（CVE-2016-1485）

2016年10月21日 9 阅读

Cisco Identity Services Engine Admin Dashboard页跨站脚本漏洞（CVE-2016-1485）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Identity Services Engine 1.3（0.876）描述：CVE（CAN） ID: CVE-2016-1485Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管...

Apple iOS内存破坏漏洞（CVE-2016-4654）

2016年10月21日 9 阅读

Apple iOS内存破坏漏洞（CVE-2016-4654）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Apple iOS < 9.3.4描述：CVE（CAN） ID: CVE-2016-4654iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3.4之前版本，IOMobileFrameBuffer的实现中存在安全漏...

Cisco WebEx Meetings Server信息泄露漏洞（CVE-2016-1484）

2016年10月21日 9 阅读

Cisco WebEx Meetings Server信息泄露漏洞（CVE-2016-1484）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco WebEx Meetings Server 2.6描述：CVE（CAN） ID: CVE-2016-1484Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server 2.6版本由于缺乏合适的身份验证控件存在安全漏洞，可使远...

Cisco Application Policy Infrastructure Controller Enterprise Module远程代码执行漏洞（CVE

2016年10月21日 9 阅读

Cisco Application Policy Infrastructure Controller Enterprise Module远程代码执行漏洞（CVE发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Application Policy Infrastructure Controller 1.0描述：CVE（CAN） ID: CVE-2016-1365Cisco Application Policy Infras...

Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-6364）

2016年10月21日 9 阅读

Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-6364）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Unified Communications Manager 11.5描述：CVE（CAN） ID: CVE-2016-6364Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco Unified Co...

Cisco Smart Call Home Transport Gateway跨站脚本漏洞（CVE-2016-6359）

2016年10月21日 11 阅读

Cisco Smart Call Home Transport Gateway跨站脚本漏洞（CVE-2016-6359）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Smart Call Home Transport Gateway 4.1（4.0）描述：CVE（CAN） ID: CVE-2016-6359Cisco Smart Call Home Transport Gateway的Web框架存在安全漏洞。远程攻击者...

Cisco Firepower Management Center跨站脚本漏洞（CVE-2016-6365）

2016年10月21日 9 阅读

Cisco Firepower Management Center跨站脚本漏洞（CVE-2016-6365）发布日期：2016-08-17更新日期：2016-08-19受影响系统：Cisco Firepower Management Center 5.4.0Cisco Firepower Management Center 5.3.1Cisco Firepower Management Center 5.3.0Cisco Firepower Managem...

Zabbix jsrpc.php profileIdx2参数SQL注入漏洞

2016年10月21日 13 阅读

Zabbix jsrpc.php profileIdx2参数SQL注入漏洞发布日期：2016-08-17更新日期：2016-08-19受影响系统：ZABBIX ZABBIX 3.0.0-3.0.3ZABBIX ZABBIX 2.5.0ZABBIX ZABBIX 2.4.8ZABBIX ZABBIX 2.4.7ZABBIX ZABBIX 2.4.5ZABBIX ZABBIX 2.4.2ZABBIX ZABBIX 2.2.xZABBIX ZABBIX 2.0....

AVG Internet Security avgtdix.sys权限提升漏洞

2016年10月21日 9 阅读

AVG Internet Security avgtdix.sys权限提升漏洞发布日期：2016-08-17更新日期：2016-08-19受影响系统：AVG Internet Security描述：AVG Internet Security是反病毒防护软件。AVG Internet Security在实现上存在本地权限提升漏洞，此漏洞位于avgtdix驱动程序内0x534a600c IOCTL的处理中及avgidsdriverx驱动程序内0x5360614...

Cisco Aironet 1800/2800/3800 Series AP平台802.11协议拒绝服务漏洞（CVE-2016-6363）

2016年10月21日 9 阅读

Cisco Aironet 1800/2800/3800 Series AP平台802.11协议拒绝服务漏洞（CVE-2016-6363）发布日期：2016-08-17更新日期：2016-08-21受影响系统：Cisco Aironet 1800 Series Access Point Cisco Aironet 2800 Series Access Point Cisco Aironet 3800 Series Access Point描述：CVE（CA...

Apache Sentry任意代码执行漏洞（CVE-2016-0760）

2016年10月21日 9 阅读

Apache Sentry任意代码执行漏洞（CVE-2016-0760）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Apache Group Hive < 1.7.0描述：BUGTRAQ ID: 92328CVE（CAN） ID: CVE-2016-0760Apache Hive是数据库软件，有利于查询和管理分布式存储设备上大型数据集。Apache Sentry < 1.7.0版本存在多个不完整黑名单漏洞。远程用户通...

Citrix XenApp/XenDesktop内存权限安全漏洞（CVE-2016-6493）

2016年10月21日 9 阅读

Citrix XenApp/XenDesktop内存权限安全漏洞（CVE-2016-6493）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Citrix XenApp 7.x < 7.9Citrix XenApp 6.x < 6.5 HRP07Citrix XenDesktop < 7.9描述：BUGTRAQ ID: 92316CVE（CAN） ID: CVE-2016-6493Citrix XenApp应用虚拟...

Foreman app/helpers/form_helper.rb跨站脚本漏洞（CVE-2016-6319）

2016年10月21日 9 阅读

Foreman app/helpers/form_helper.rb跨站脚本漏洞（CVE-2016-6319）发布日期：2016-08-12更新日期：2016-08-22受影响系统：Foreman Foreman < 1.12.2描述：BUGTRAQ ID: 92429CVE（CAN） ID: CVE-2016-6319Foreman是可以自动化维护服务器生命周期的管理工具。Foreman < 1.12.2版本在app/helpers/form...