607 matches found
Apache Tomcat JK Web Server Connector超长URL栈溢出漏洞
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Tomcat JK Web Server Connector的modjk.so库在处理超长畸形的URL时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 Apache Tomcat JK Web Server Connector的modjk.so库URI处理器mapuritoworker是在native/common/jkuriworkermap.c文件中定义的。当该库在解析超过4095字节的超长URL请求时URI...
Novell Access Manager SSLVPN服务器policy.txt绕过安全限制漏洞
Novell Access Manager是一个综合的Web访问管理解决方案。 Novell Access Manager在认证机制的实现上存在漏洞,客户端可能利用此漏洞绕过必要的认证获取非授权访问。 工作站连接到SSLVPN服务器并在IE中下载了ActiveX控件后,会在用户目录下创建policy.txt文件,包含有说明哪些通讯和端口可以通过VPN的规则。 如果用户将这个文件设置为只读,之后断开,然后在重新连接之前手动编辑该文件的话,就可以访问企业LAN中的任意资源。例如,更改文件包含以下内容: sslize from : 0.0.0.0 / 0 to...
Avast! Antivirus服务器版口令设置绕过安全限制漏洞
Avast! Antivirus是ALMIL公司开发的杀毒软件。 Avast! Antivirus处理用户认证时存在访问验证漏洞,即使已经设置了口令的话,Avast! Antivirus服务器版也可能允许本地用户无需输入口令便更改某些配置。 ALWIL Software Avast! Antivirus Server Edition 4.7.676 ALWIL Software Avast! Antivirus Server Edition 4.7.660 ALWIL Software Avast! Antivirus Server Edition 4.6.566 ALWIL...
BlueCoat Systems WinProxy Connect请求远程堆溢出漏洞
BlueCoat WinProxy是适用于中小业务的Internet共享代理服务器。 BlueCoat WinProxy在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞控制代理服务器。 如果远程攻击者能够向WinProxy的HTTP代理服务发送超长的HTTP CONNECT请求的话,就会触发堆溢出,导致拒绝服务或执行任意指令。 Blue Coat Systems WebProxy 6.0 r1c Blue Coat Systems WebProxy 6.0 Blue Coat Systems -----------------...
Linux-PAM pam_unix.so绕过认证漏洞
可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。 Linux-PAM的modules/pamunix/support.c文件中unixverifypassword函数在验证用户口令时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。 如果口令文件中的哈希为“!!”或类似的话,用户就可以以任意口令登录。 Linux-PAM Linux-PAM 0.99.7.0 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞
Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的打印提供程序(ccprov.dll)在处理传送给EnumPrintersW和OpenPrinter函数的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果攻击者能够通过本地API调用或RPC请求向OpenPrinter传送超过130字节的超长字符串做为其第一个参数的话,就可以触发这个溢出,导致在本地系统环境中执行任意代码。 Citrix MetaFrame XP 1.0 Citrix Presentation Server...
ICONICS Dialog Wrapper模块ActiveX控件远程栈溢出漏洞
ICONICS是一家专业提供基于OPC可视化软件的公司,ICONICS Dialog Wrapper模块ActiveX控件是捆绑于启用了OPC的可视化工具中的控件。 ICONICS Gauge ActiveX、ICONICS Switch ActiveX和ICONICS Vessel ActiveX中所使用的Dialog Wrapper模块ActiveX控件(DlgWrapper.dll)在处理DoModal方式时存在栈溢出漏洞。如果远程攻击者能够通过FileName或Filter参数传送超长字符串的话,就会触发这个漏洞,导致执行任意代码。 ICONICS Dialog Wrapper...
MIT Kerberos 5 RPC库远程代码执行漏洞
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt-xpauth指针的处理存在漏洞,果远程攻击者能够发送恶意的kerberos报文的话,就会触发这个漏洞,导致拒绝服务或执行任意代码。 MIT Kerberos 5 1.5 - 1.5.1 MIT Kerberos 5 1.4 - 1.4.4 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Kaspersky AntiVirus扫描引擎PE文件处理拒绝服务漏洞
Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。 PE文件中的一个头部结构选项是Optional Windows Header部分,该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分,这样扫描引擎就会陷入死循环,无法再扫描文件。 Kaspersky Labs Kaspersky Antivirus 6.0 for Windows...
Cisco Clean Access多个远程安全漏洞
Cisco Clean Access CCA是一种用于自动检测、隔离、清除受恶意代码感染的设备访问网络的软件解决方案。 CCA的实现上存在两个安全漏洞,远程攻击得可能利用这些漏洞获取非授权访问或得到敏感信息。 CCA与Cisco Clean Access Manager CAM交互时,交互双方需要相同的密钥,CAM端的密钥在CAM和CAS初始化时设定,CCA实现上的漏洞使此密钥不可被更改,网络上所有相关的设备共享了相同的密钥,可能导致非授权访问。此漏洞的Cisco Bug ID为CSCsd48626,影响如下的CCA版本: CCA releases 3.6.x - 3.6.4.2 CCA...
Mandiant First Response多个拒绝服务及代理劫持漏洞
Mandiant First Response是一款事件响应工具,用于收集所运行进程、系统服务之类的系统信息。 Mandiant First Response中存在多个安全漏洞,具体如下: 1 畸形客户端请求导致SSL代理拒绝服务 如果以守护程序模式运行的话,First Response代理(FRAgent.exe)会通过HTTP或修改过的HTTPS实现接受First Response控制台的远程连接。如果攻击者向启用了SSL的代理发送了一系列特制请求的话,就会强制代理出现异常,之后代理的套接字会陷入无限的CLOSEWAIT状态,所有之后的连接尝试也都会被拒绝,必须重启服务才能恢复连接。...
CA Anti-Virus多个驱动本地拒绝服务漏洞
CA Anti-Virus是一款杀毒软件。 CA Anti-Virus的vetfddnt.sys和vetmonnt.sys驱动没有正确地处理空缓冲区,允许本地攻击者通过一些IOCTL(METHODBUFFERED)操作导致蓝屏死机。 Computer Associates Anti-Virus for Vista Beta v8.2 Computer Associates Anti-Virus 2007 v8.1 Computer Associates Internet Security Suite 2007 v3.0 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
MailEnable IMAP多个远程栈溢出漏洞
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAPS.EXE)在处理传送给EXAMINE和SELECT命令的参数时存在栈溢出漏洞,远程攻击者可以通过发送超长的参数来触发这个漏洞,导致执行任意指令。 此外,MEIMAPS.EXE在处理传送给DELETE命令的参数时也存在栈溢出漏洞,远程攻击者可以通过发送包含有“”或“?”字符的超长参数来触发这个漏洞,导致执行任意指令。 MailEnable MailEnable Professional Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Xerox WorkCentre及WorkCentre Pro多个安全漏洞
Xerox WorkCentre是一款数码打印复印一体机。 Xerox WorkCentre的ESS/Network Controller和MicroServer Web Server代码中存在多个安全漏洞,具体如下: Web用户接口上的TCP/IP用户名存在命令注入漏洞; Web用户接口上的Scan-to-mailbox文件夹名称字段存在命令注入漏洞; Web用户接口上的Microsoft Networking配置参数存在命令注入漏洞; 浏览器权限可能允许非授权访问; TFTP/BOOTP自动配置选项可能允许非授权的配置设置; 可使用HTTP而不是HTTPS发布Web服务请求;...
MailEnable WebAdmin绕过认证漏洞
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的WebAdmin登录进程实现上存在安全漏洞,攻击者可能利用此漏洞无需口令便可成功登录,获得非授权访问。 MailEnable MailEnable Professional Edition 2.32 MailEnable MailEnable Enterprise Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mailenable.com/hotfix/ME-10019.ZIP...
Broadcom无线驱动探测响应超长SSID栈溢出漏洞
Broadcom是全球领先的有线和无线通信半导体公司。 Broadcom的无线驱动程序实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Broadcom的BCMWL5.SYS无线驱动在处理包含有超长SSID字段的802.11探测响应报文时存在栈溢出漏洞,允许攻击者通过发送恶意报文导致执行任意内核态代码。 Broadcom BCMWL5.SYS 3.50.21.10 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0007 Synopsis: VMware ESX Server 2.1.3 Upgrade Patch 2 Patch URL: http://www.vmware.com/download/esx/esx-213-200610-patch.html...
VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0006 Synopsis: VMware ESX Server 2.5.3 Upgrade Patch 4 Patch URL: http://www.vmware.com/download/esx/esx-253-200610-patch.html...
VMSA-2006-0008 - VMware ESX Server 2.0.2 Upgrade Patch 2
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0008 Synopsis: VMware ESX Server 2.0.2 Upgrade Patch 2 Patch URL: http://www.vmware.com/download/esx/esx-202-200610-patch.html...
VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0005 Synopsis: VMware ESX Server 2.5.4 Upgrade Patch 1 Patch URL: http://www.vmware.com/download/esx/esx-254-200610-patch.html...