保安公告 | HKCERT

風險: 中度風險

ownCloud 跨網站指令碼及安安繞過漏洞

在 ownCloud 發現兩個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊，及繞過某些保安限制。在 "user_webdavauth" 產生錯誤，可...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1195 觀看次數

風險: 中度風險

Tor 瀏覽器附載 "onreadystatechange" 事件處埋程式碼執行漏洞

在 Tor 瀏覽器附載發現漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理 "onreadystatechange" 事件及重載頁時，產生錯誤。

最後更新 2013年08月08日發佈日期: 2013年08月07日 1086 觀看次數

風險: 高度風險

思科 TelePresence 系統預設登入憑據漏洞

在思科 TelePresence 發現漏洞，遠端使用者可完全控制目標系統。由於網頁伺服器內包括使用預設登入憑據的管理員帳戶，遠...

最後更新 2013年08月08日 10:02 發佈日期: 2013年08月08日 1025 觀看次數

風險: 中度風險

PuTTY 多個漏洞

在 PuTTY 發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在處理 SSH 握手協定時存在整數滿溢錯誤，惡意...

最後更新 2013年08月06日 10:26 發佈日期: 2013年08月06日 1201 觀看次數

風險: 中度風險

Joomla! 任意檔案上載漏洞

在 Joomla! 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於 administrator/components/com_media/helpers/media.php 的指令碼沒有正確驗證...

最後更新 2013年08月05日 11:44 發佈日期: 2013年08月05日 1164 觀看次數

風險: 中度風險

Windows Phone PEAP-MS-CHAPv2 驗證通訊協定漏洞

在 Windows Phone 使用的 PEAP-MS-CHAPv2 驗證協定發現漏洞，遠端使用者可利用漏洞獲取驗證資料。用於 WPA2 無線驗證，Windows Phones 使用的...

最後更新 2013年08月05日 11:32 發佈日期: 2013年08月05日 1133 觀看次數

風險: 中度風險

VMware ESX/ESXi 伺服器多個漏洞

在 VMware ESX/ESXi 伺服器發現多個漏洞。惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料及導...

最後更新 2013年08月02日 18:51 發佈日期: 2013年08月02日 1124 觀看次數

風險: 高度風險

McAfee Firewall Enterprise BIND RDATA 處理判斷提示失敗阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。有關更多資料，請參考 SA13073005。

最後更新 2013年08月02日 18:40 發佈日期: 2013年08月02日 1120 觀看次數

風險: 中度風險

思科產品指令插入及程式碼執行漏洞

在多個思科產品發現漏洞，惡意使用者可利用漏洞控制受影響系統。

最後更新 2013年08月02日 18:39 發佈日期: 2013年08月02日 1202 觀看次數

風險: 高度風險

思科產品 OSPF 漏洞

在思科產品發現漏洞，沒有認證的攻擊者可利用漏洞，全權控制 OSPF Autonomous System (AS) 網域路由表、黑洞流量及攔截流量。...

最後更新 2013年08月02日 18:35 發佈日期: 2013年08月02日 1265 觀看次數