'취약점 정보1' 카테고리의 글 목록 (37 Page)

본문 바로가기

취약점 정보1

Exploit Available for Symantec End Point Protection An exploit is no available at exploit-db.com for the Symantec End Point Protection privilege escalation vulnerability. Symantec released a patch for this issue earlier this week [1].The vulnerability requires normal-user access to the affected system and can be used to escalate privileges to fully control the system (instead of being limited to a particular user) so this will make a great follow.. 더보기

OpenSSL Security Advisory OpenSSL Security Advisory [6 Aug 2014] ======================================== Information leak in pretty printing functions (CVE-2014-3508) ============================================================= A flaw in OBJ_obj2txt may cause pretty printing functions such as X509_name_oneline, X509_name_print_ex et al. to leak some information from the stack. Applications may be affected if they echo .. 더보기

Cisco IOS 와 IOS XE Software EnergyWise 서비스 거부 공격 보안업데이트 권고 Cisco社는 Cisco IOS와 IOS XE Software의 EnergyWise모듈에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1]공격자가 특수하게 조작한 패킷을 EnergyWise 모듈이 탑재된 장비에 전송할 경우, 서비스 거부를 유발할 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부, 장비 재부팅 현상 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고해당 시스템영향을 받는 제품EnergyWise모듈을 사용하는 Cisco IOS 와 IOS XE 소프트웨어EnergyWise 기능은 Cisco IOS와 IOS XE 장비에서 기본적으로 비활성화 되어 있음Cisco IOS와 IOS XE 장비에서 EnergyWise모듈의 활성화 여부 확인명령어 : show .. 더보기

Oracle July 2014 CPU (patch bundle) n addition to the Java vulnerabilities that I covered earlier, there is at least one more vulnerability that warrants attention. CVE-2013-3751, a problem in the XML parser of Oracle Database. Reading the description, I had a bit of a déjà-vu, also because of the CVE number from last year. And digging into past alerts, I found that, yes, this has indeed been patched before: Looks like the Oracle .. 더보기

2014-07-07 취약점 정리 Oracle Event Processing CVE-2014-2424 Remote Code Execution Vulnerability 2014-07-07 http://www.securityfocus.com/bid/66871 MediaWiki Multiple Remote Code Execution Vulnerabilities 2014-07-07 http://www.securityfocus.com/bid/65223 MediaWiki Multiple Security Vulnerabilities 2014-07-07 http://www.securityfocus.com/bid/65003 MediaWiki 'InfoAction.php' HTML Injection Vulnerability 2014-07-07 http:/.. 더보기

2014-06-28 취약점정리 OpenSSL CVE-2014-0224 Man in the Middle Security Bypass Vulnerability 2014-06-28 http://www.securityfocus.com/bid/67899 OpenSSL DTLS CVE-2014-0221 Remote Denial of Service Vulnerability 2014-06-28 http://www.securityfocus.com/bid/67901 OpenSSL 'so_ssl3_write()' Function NULL Pointer Dereference Denial of Service Vulnerability 2014-06-28 http://www.securityfocus.com/bid/67193 OpenSSL 'ssl3_releas.. 더보기

Cisco IOS 서비스 거부 취약점 보안 업데이트 권고 CISCO社는 IOS에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작한 IPsec(IP Security Protocol) 메시지를 취약점에 영향 받는 시스템에 전송할 경우, 장비 재부팅을 시켜 서비스 거부 등을 유발시킬 수 있음취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 권고해당 시스템참고사이트의 “Affected Products” 내용 참조해결 방안취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[2]용어 정리IPsec(IP Security Protocol) : 네트워크 계층에서 사용되는 암호 프로토콜 [참고사이트][1] http://tools.cisco.com/secur.. 더보기

Cisco WebEx Meeting Server 정보노출 취약점 보안업데이트 권고 개요Cisco WebEx Meeting Server의 XML PI(XML programmatic interface) 취약점으로 인해 원격에서 민감한 정보에 대해 접근이 가능한 취약점을 해결한 보안 업데이트 발표[1][2]공격자는 영향 받는 시스템에 사용자 권한을 확득할 수 있고, 원격에서 민감한 정보를 획득할 수 있으므로 최신버전으로 업데이트 권고Cisco WebEx Meeting Server 정보노출 취약점[CVE-2014-3296]설명해당 취약점은 Cisco WebEx Meeting Server의 XML PI 취약점으로 인한 것으로써, 공격자가 특수하게 조작한 URL을 취약한 장비에 요청할 경우 취약점이 발생하며, 이후 공격자는 민감한 정보들을 획득할 수 있음, 또한 이후 추가적인 공격들이 수행 가능.. 더보기

Snake In The Grass: Python-based Malware Used For Targeted Attacks Researchers at Blue Coat Systems have identified an intelligence-gathering campaign related to the Hangover operation detailed in 2013. The targets of this operation appear to be Pakistani and presumably represent military interests.The malware used for this is very simple, but uses a little used format. Instead of the programming languages most commonly used for malware creation, the actors hav.. 더보기

How I discovered CCS Injection Vulnerability (CVE-2014-0224) How I discovered CCS Injection Vulnerability (CVE-2014-0224)05 Jun 2014Hello. My name is Masashi Kikuchi. Here is my story how I find the CCS Injection Vulnerability. (CVE-2014-0224)What is the bug?The problem is that OpenSSL accepts ChangeCipherSpec (CCS) inappropriately during a handshake. This bug has existed since the very first release of OpenSSL.In a correct handshake, the client and the s.. 더보기

이전 1 ··· 34 35 36 37 38 39 40 ··· 62 다음

티스토리툴바