安全公告
-
美国时间2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881,CNNVD-201703-840)。 该漏洞是思科在研究CIA泄漏文档“穹顶7号”的过程中发现。攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码。造成该漏洞的主要原因是由于没有限制CMP-specific Telnet仅可用于内部与本地的集群成员之间的通信,而是可用
更多 -
预警通告:Windows 2003 R2 II6.0远程代码执行漏洞
2017-03-28
3月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6 0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6 0 中WebDAV 服务下ScStoragePathFromUrl函数,攻击者可以利用此漏洞通过一个以”If: <http: ” in a PROPFIND开头的长头请求来远程执行任意代码,和2016年7-8月份暴露的方法一致。
更多 -
2017-03-15
2017年3月15日,fastjson官方发布安全公告表示fastjson在1 2 24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1 2 28 1 2 29或者更新版本来保证系统安全。 相关链接如下: https: github com alibaba fastjson wiki security_update_20170315 什么是fastjson fastjson是一款用Java语言编写的高性能功能完善的JSON库。由于其独特的算法
更多 -
2017-03-14
2017年3月14日,Adobe官网发布了漏洞安全通告,公布了多个漏洞,影响24 0 0 221及其之前的版本,横跨Windows、Mac、Linux和ChromeOS平台。通告中涉及的漏洞种类包括信息泄露和远程代码执行。官方介绍网址如下:https: helpx adobe com security products flash-player apsb17-07 html 什么是Flash Player?Adobe Flash Player是一款高级客户端运行时使用的播放器。它短小精悍,能够在各种浏览器、操作系统和移动设备上使用
更多 -
2017-03-08
漏洞分析Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 影响的版本Struts 2 3 5 - Struts 2 3 31Struts 2 5 - Struts 2 5 10不受影响的版本Struts
更多 -
2017-03-07
Apache Struts2 远程代码执行漏洞(S2-045)Apache Structs2的JakartaMultipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 香港正版挂牌威胁预警级别 高级:影响范围比较广,危害
更多
