Cisco Adaptive Security Appliance 远程权限提升漏洞

Bugtraq ID:66747 CVE ID:CVE-2014-2126 Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。 Cisco Adaptive Security Appliance ASA Software 8.25.47之前版本、8.47.5之前版本、8.71.11之前版本、9.03.10之前版本、9.13.4之前版本在实现上存在安全漏洞，这可使经过身份验证的远程用户通过Level-0 ASDM访问，利用此漏洞获取权限。 0 Cisco Adaptive Security Applianc...

CA Erwin Web Portal目录遍历漏洞

Bugtraq ID:66644 CVE ID:CVE-2014-2210 CA ERwin Web Portal是基于网络的新界面CA ERwin网络门户。 CA ERwin Web Portal存在多个目录遍历漏洞，允许远程攻击者利用漏洞提交请求以WEB权限查看系统文件内容。 0 CA ERwin Web Portal 9.5 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=7F968A14-7407-4BCF-9EB1-EFE9F0E6D663...

Cisco ONS 15454控制卡HTTP URI拒绝服务漏洞

Bugtraq ID:66686 CVE ID:CVE-2014-2142 Cisco ONS 15454是一款多业务传输平台。 Cisco ONS 15454控制卡WEB接口存在安全漏洞，由于不正确解析HTTP URI，允许攻击者发送特制的HTTP请求，可使控制卡重载。 0 Cisco ONS 15454 System Software 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142...

Fedora 20 : kernel-3.13.9-200.fc20 (2014-4844)

The 3.13.9 stable update contains a number of important fixes across the tree. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1751)

Bugtraq ID:66647 CVE ID:CVE-2014-1751 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞

Bugtraq ID:66648 CVE ID:CVE-2014-1753 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞

Bugtraq ID:66652 CVE ID:CVE-2014-1755 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1752)

Bugtraq ID:66654 CVE ID:CVE-2014-1752 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Microsoft Internet Explorer内存破坏漏洞

Bugtraq ID:66653 CVE ID:CVE-2014-1760 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

Pearson eSIS HTML注入漏洞

Bugtraq ID:66673 CVE ID:CVE-2014-1454 Pearson eSIS Enterprise Student Information System是一个相关学生信息系统的管理系统。 Pearson eSIS在实现上存在HTML注入漏洞，成功利用后可使攻击者在受影响浏览器上下文中注入并执行HTML和脚本代码。 0 pearsonschoolsystems eSIS 目前没有详细解决方案： www.pearsonschoolsystems.com/products/esis...

Microsoft Windows "CreateProcess()" .cmd和.bat安全绕过漏洞

Bugtraq ID:66619 CVE ID:CVE-2014-0315 Windows是一款由美国微软公司开发的窗口化操作系统。 由于当操作系统处理关于"CreateProcess"方法的.bat和.cmd文件时没有正确限制文件路径，攻击者可以利用漏洞执行特制的可执行文件，例如由诱使用户打开位于远程WebDAV或SMB共享的应用程序。 0 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Window...

Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0235)

Bugtraq ID:66646 CVE ID:CVE-2014-0235 Internet Explorer是微软公司推出的一款网页浏览器。 由于一个未明的错误可以导致内存破坏。 0 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 11.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用：...

多个Check Point产品未明安全漏洞

Bugtraq ID:66598 CVE ID:CVE-2013-7350 Check Point Security Gateway是一款网络安全网关产品。 Check Point Security Gateway存在多个未明安全漏洞，目前没有详细漏洞细节提供。 0 Check Point Security Gateway 80 R71.x Check Point Security Gateway 80 R75.20.x Check Point Security Gateway 600 R75.20.x Check Point Security Gateway 1100 R75.20.x...

MobileIron VSP/Sentry 'j_username'参数XPath注入漏洞

Bugtraq ID:66595 CVE ID:CVE-2014-1409 MobileIron是一个虚拟智能终端平台，包含VSP,Sentry等组件。 MobileIron VSP/Sentry管理接口存在验证绕过漏洞，https://target/mics/jspringsecuritycheck中的脚本不正确过滤'jusername'参数，允许未验证攻击者进行XPath注入攻击，可获取XML文档数据，如配置文件等。 0 MobileIron VSP 5.9.1 MobileIron Sentry 5.0 MobileIron VSP 5.9.1和MobileIron Sentry...

MediaWiki 'Special:ChangePassword'跨站请求伪造漏洞

Bugtraq ID:66600 CVE ID:CVE-2014-2665 MediaWiki是一款Wiki程序。 MediaWiki 'Special:ChangePassword'存在跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作。 0 MediaWiki 1.22.5 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://bugzilla.wikimedia.org/showbug.cgi?id=62497...

Canon PIXMA Printer Administration Authentication Bypass

The remote printer contains a flaw that could allow a remote attacker to obtain sensitive information. The HTTP admin interface does not require credentials. %NASLMINLEVEL 70300 C Tenable Network Security, Inc. include'deprecatednasllevel.inc'; include'compat.inc'; if description scriptid73375;...

Pearson eSIS 'loginverification.aspx'跨站脚本漏洞

Bugtraq ID:66562 CVE ID:CVE-2014-1942 Pearson eSIS Enterprise Student Information System是一个相关学生信息系统的管理系统。 Pearson eSIS Enterprise Student Information System /aal/loginverification.aspx存在反射型跨站脚本漏洞，允许攻击者构建恶意URI，诱使用户解析，可获取敏感信息或劫持用户会话。 0 Pearson eSIS 目前没有详细解决方案：...

Cisco IOS XE Software Internet Key Exchange Version 2 (IKEv2) Denial of Service (cisco-sa-20140326-ikev2)

According to its self-reported version, the version of Cisco IOS XE running on the remote host is affected by a denial of service vulnerability in the Internet Key Exchange Version 2 IKEv2 module. An unauthenticated, remote attacker could potentially exploit this issue by sending a malformed IKEv...

ModSecurity 'mod_headers'模块安全限制绕过漏洞

Bugtraq ID:66550 CVE ID:CVE-2013-5704 ModSecurity是Web应用服务器。 ModSecurity在实现上存在安全限制绕过漏洞，成功利用后可使攻击者绕过过滤规则。 0 modsecurity 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://sourceforge.net/projects/mod-security/...

Apache Xalan-Java Library安全绕过漏洞

Bugtraq ID:66397 CVE ID:CVE-2014-0107 Apache Xalan-Java是一个使用Java和C++来实现XSLT库的项目。 攻击者可以利用这个问题来绕过安全限制，并执行未经授权的操作。这可能有助于发动进一步的攻击。 0 Apache Software Foundation Xalan-java 2.7 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://xml.apache.org/xalan-j/...