保安公告 | HKCERT

風險: 中度風險

Cisco Secure Access Control System 密碼驗證漏洞

在 Cisco Secure Access Control System 發現漏洞，遠端使用者可繞過 TACACS+ 驗證。當 TACACS+ 用作驗證協定並設定 Cisco Secure Access Control System（ACS）為 LDAP 外部身...

最後更新 2012年11月08日 11:24 發佈日期: 2012年11月08日 1733 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘使用者...

最後更新 2012年11月08日 10:23 發佈日期: 2012年11月08日 2162 觀看次數

風險: 中度風險

VLC 媒體播放器阻斷服務漏洞

在VLC 媒體播放器發現漏洞，惡意使用者可利用漏洞，導致阻斷服務，在編譯無效的 PNG影像檔案時, 可導致緩衝記憶...

最後更新 2012年11月07日 12:58 發佈日期: 2012年11月07日 2152 觀看次數

風險: 中度風險

Opera 多個漏洞

在Opera發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，控制使用者/受影響系...

最後更新 2012年11月07日 12:53 發佈日期: 2012年11月07日 2099 觀看次數

風險: 中度風險

Symantec Antivirus 多個產品 CAB 檔案漏洞

在 Symantec Antivirus 多個產品發現漏洞，未經驗證的遠端使用者可利用漏洞，使用SYSTEM 權限來執行任意程式碼。多個Symantec Antivirus產品使用的...

最後更新 2012年11月06日 10:33 發佈日期: 2012年11月06日 2071 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS發現多個漏洞，攻擊者可利用漏洞，繞過某些保安限制，洩露敏感資料，或控制使用者系統。遠端使用者...

最後更新 2012年11月05日發佈日期: 2012年11月02日 2858 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 JavaScript 陣列時，webkit 部件產生競爭狀態錯誤，...

最後更新 2012年11月05日 09:38 發佈日期: 2012年11月05日 2053 觀看次數

風險: 中度風險

Cisco Prime Data Center Network Manager JBoss RMI 服務漏洞

在Cisco Prime Data Center Network Manager發現漏洞，遠端使用者可利用漏洞，導致執行任意程式碼。遠端使用者可傳送特製的資料到 JBoss Application Server Remote Method Invocation (RMI...

最後更新 2012年11月01日 11:37 發佈日期: 2012年11月01日 2097 觀看次數

風險: 中度風險

Cisco Unified MeetingPlace Web Conferencing 多個漏洞

在Cisco Unified MeetingPlace Web Conferencing發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務及洩露敏感資料。遠端使用者可透過傳送特製的HTTP POST 資料...

最後更新 2012年11月01日 11:34 發佈日期: 2012年11月01日 2170 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla Firefox, Thunderbird 及 Seamonkey發現漏洞，遠端使用者可利用漏洞，導致跨網站指令碼攻擊，控制使用者系統。遠程用戶可以利用的window.location的...

最後更新 2012年11月01日發佈日期: 2012年10月29日 1785 觀看次數