Linux Kernel 'wanxl.c'本地信息泄露漏洞

BUGTRAQ ID: 64953 CVECAN ID: CVE-2014-1445 Linux Kernel是Linux操作系统的内核。 Linux kernel在实现上存在本地信息泄露漏洞，本地攻击者可利用此漏洞造成内存泄露敏感信息。 0 Linux kernel 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Juniper Junos XNM Command Remote DoS (JSA10607)

According to its self-reported version number, the remote Juniper Junos device is affected by a denial of service vulnerability related to the XNM command processor. A remote attacker can exploit this to cause a denial of service by sending a specially crafted XNM command. Note that this issue on...

vTiger CRM AddEmailAttachment arbitrary file upload

Added: 01/10/2014 CVE: CVE-2013-3214 BID: 61558 OSVDB: 95902 Background vTiger CRM is a customer relationship management application written in PHP. Problem An arbitrary file upload vulnerability when handling SOAP AddEmailAttachment requests allows remote attackers to execute arbitrary commands ...

Advanced Dewplayer Plugin for WordPress 'download-file.php'脚本目录遍历漏洞

Bugtraq ID:64587 CVE ID:CVE-2013-7240 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Advanced Dewplayer插件不正确限制对wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php脚本的访问，允许攻击者利用漏洞通过目录遍历序列读取任意文件。 0 WordPress Advanced Dewplayer Plugin 1.x 目前没有详细解决方案提供：...

ACal 'changelogin.php'验证绕过漏洞

Bugtraq ID:64571 ACal是一款基于WEB的事件日历应用。 ACal不正确限制用户对管理功能的直接访问，允许远程攻击者利用漏洞提交特殊请求，访问管理功能。 0 ACal 2.2.6 目前没有详细解决方案提供： http://acalproj.sourceforge.net/...

[Bugtroid] Pentesting for Android

Bugtroid is an innovative tool developed by the team of Bugtraq-Team. The main features of this apk, is that it has more than 200 Android and Linux tools PRO for pentesting and forensics through its Smarthphone or tablet. It has a menu categorized according to the nature of the tool may find:...

Fedora 19 : xen-4.2.3-12.fc19 (2013-23457)

IOMMU TLB flushing may be inadvertently suppressed Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues...

Fedora 20 : libjpeg-turbo-1.3.0-2.fc20 (2013-23749)

Apply fixes CVE-2013-6629, CVE-2013-6630 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL...

Cisco WebExCollaboration Partner Access控制台跨站脚本漏洞

Bugtraq ID:64288 CVE ID:CVE-2013-6961 Cisco WebEx是一款网络会议解决方案。 Cisco WebEx Meeting Center Collaboration Partner Access Console CPAC存在一个跨站脚本漏洞，允许远程攻击者利用漏洞构建恶意URI，诱使用户解析，可获取敏感信息或劫持用户会话。 0 Cisco WebEx Meeting Center 厂商补丁： Cisco ----- 用户可参考如下厂商提供的安全公告获得补丁信息：...

Cisco WebEx Sales Center开放重定向漏洞

Bugtraq ID:64271 CVE ID:CVE-2013-6959 Cisco WebEx是一款网络会议解决方案。 Cisco WebEx Sales Center存在开放重定向漏洞，允许远程攻击者利用漏洞构建恶意URI，诱使用户解析，可重定向用户到攻击者指定WEB站点，进行网络钓鱼等攻击。 0 Cisco WebEx Sales Center 厂商补丁： IBM ----- 用户可参考如下厂商提供的安全公告获得补丁信息： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-695...

PHP OpenSSL Extension 'openssl_x509_parse()'内存破坏漏洞

BUGTRAQ ID: 64225 CVECAN ID: CVE-2013-6420 PHP 5.3.27之前版本、5.4.22之前版本、5.5.6之前版本解析x.509证书时，"asn1timetotimet"函数ext/openssl/openssl.c出错，攻击者通过特制的x.509证书利用此漏洞可破坏内存。 0 PHP PHP 5.5.x PHP PHP 5.4.x PHP PHP 5.3.x 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net...

Cisco WebEx Training Center Email验证绕过音频会议加入漏洞

Bugtraq ID:64281 CVE ID:CVE-2013-6965 Cisco WebEx Training Center是一款互动式培训解决方案，可开展电子教学。 Cisco WebEx Training Center培训中心注册页面存在安全漏洞，允许未验证远程攻击者无需要提供合法Email地址加入培训会议的音频会议。漏洞是由于注册结束之前泄漏了培训会话信息URL，攻击者可收集泄漏URL中的培训会话访问代码和密码，使用这些信息加入受限会议。 0 Cisco WebEx Training Center 厂商补丁： Cisco ----- 用户可参考如下厂商提供的安全公告获得补丁信...

Cisco WebEx Training Center注册ID泄漏漏洞

Bugtraq ID:64286 CVE ID:CVE-2013-6973 Cisco WebEx Training Center是一款互动式培训解决方案，可开展电子教学。 Cisco WebEx Training Center不正确处理用户输入，允许远程攻击者利用漏洞提交恶意请求，获取其他用户注册ID信息。 0 Cisco WebEx Training Center 厂商补丁： Cisco ----- 用户可参考如下厂商提供的安全公告获得补丁信息：...

Linux Kernel KVM 'apic_get_tmcct()'函数拒绝服务漏洞

Bugtraq ID:64270 CVE ID:CVE-2013-6367 Linux Kernel是一款开源的操作系统。 Linux KVM LAPIC实现中的'apicgettmcct'函数存在一个除零错误，允许本地特权用户使宿主系统崩溃。 0 Linux Kernel 厂商补丁： redhat ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://rhn.redhat.com/errata/RHSA-2013-1801.html https://rhn.redhat.com/errata/RHSA-2013-1802.html...

Webbynode Ruby Gems命令注入漏洞

Bugtraq ID:64289 CVE ID:CVE-2013-7086 Ruby Gem Webbynode是一款让用户部署应用至Webbynode平台的工具。 Ruby Gem Webbynode没有正确过滤通过growlnotify命令所提交的消息，如果消息中包含shell元字符，可以应用程序上下文执行任意命令。 0 Ruby Gem Webbynode 1.0.5.3 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://rubygems.org/gems/webbynode...

EMC Connectrix Manager Converged Network Edition远程代码执行漏洞

Bugtraq ID:64242 CVE ID:CVE-2013-6810 EMC Connectrix是一款网络交换机解决方案，EMC Connectrix Manager提供Connectrix server的接口，可对设备进行管理和保护。 EMC Connectrix Manager不正确限制对某些Servlet的访问，允许远程攻击者利用漏洞提交特殊的请求，可获取敏感文件信息，操作数据或执行任意代码。 0 EMC Connectrix Manager 12.x 厂商补丁： EMC ----- EMC Connectrix Manager Converged Network...

ZNC IRC Bouncer Fish插件远程拒绝服务漏洞

Bugtraq ID:64254 CVE ID:CVE-2013-7049 ZNC是一个IRC代理，允许用户从工作站登录到IRC服务器。 ZNC IRC Bouncer Fish插件fish.cpp在初始化新查询时，程序在处理对方发送的公钥数据时没有进行正确的边界检查，可导致"rawbuf"缓冲区被溢出，导致拒绝服务攻击。 0 ZNC IRC Bouncer Fish plugin 目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Fedora 19 : samba-4.0.13-1.fc19 (2013-23085)

This updates Samba to version 4.0.13, which fixes two security bugs. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing...

OpenStack Keystone EC2-style令牌校验特权提升漏洞

Bugtraq ID:64253 CVE ID:CVE-2013-6391 Keystone是Openstack中用于身份验证的项目，任何服务请求需要经过它的验证获得服务的endpoint。 OpenStack Keystone在使用trust-scoped令牌生成EC2验证凭据时ec2tokens API存在一个安全漏洞，允许远程利用漏洞访问其他受限委托人角色trustor's roles，提升权限。 要成功利用漏洞需要应用启用了EC2-style验证。 0 OpenStack Keystone 2013.x...

Fedora 20 : ganglia-3.6.0-3.fc20 (2013-22396)

Update to ganglia-web to 3.5.10 and add patch as workaround for reported security issue. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible...