科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2013年07月29日至2013年08月05日)
发布日期:8/5/2013 12:00:00 AM
文章来源:NCNIPC
 

本周共确定安全漏洞119个,其中高危漏洞38个,中等威胁漏75个,低威胁漏洞6个。漏洞总量是上周的1.4倍,其中高危漏洞是上周的1.41倍,中等威胁漏洞是上周的1.4倍, 低威胁漏洞是上周的1.5倍。


本周发现的5大漏洞如下:

1. Adobe Digital Editions 任意代码执行漏洞

2. Siemens Scalance W7xx devices 绕过授权和任意代码执行漏洞

3. Cisco Wide Area Application Services 任意代码执行漏洞

4. Cisco 多个任意代码执行漏洞

5. Kingsoft Spreadsheets 多个缓冲区溢出漏洞

本周值得关注的漏洞有Cisco WAAS Software web framework 4.x 之前版本和 5.0.3e之前的 5.x 版本,5.1.1c 之前的 5.1.x 版本,5.2.1 之前的 5.2.x 版本;Cisco ACNS Software 5.5.29.2 之前的 4.x 和 5.x 版本;Cisco ECDS Software 2.5.6 之前的 2.x 版本;Cisco CDS-IS Software 2.6.3.b50 之前的 2.x 版本和 3.1.2b54 之前的 3.1.x版本;Cisco VDS-IS Software 3.2.1.b9 之前的 3.2.x 版本;Cisco VDS-SB Software 1.1.0-b96 之前的 1.x 版本;Cisco VDS-OE Software 1.0.1 之前的 1.x 版本;central-management mode 中的 Cisco VDS-OS Software 1.x 允许远程授权用户通过添加 crafted strings 到 values in GUI fields, aka Bug IDs CSCug40609, CSCug48855, CSCug48921, CSCug48872, CSCuh21103, CSCuh21020, and CSCug56790,执行任意代码。Cisco WAAS中存在远程代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能导致拒绝服务。Siemens Scalance W7xx devices firmware command-line management interface 4.5.4 之前版本中存在未指明漏洞,通过一个(1) SSH 或者 (2) TELNET 连接,绕过授权和执行任意代码。Adobe Digital Editions 2.0.1 之前的 2.x 版本允许远程攻击者通过未指明向量执行任意代码或者发起拒绝服务攻击。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:509
修改日期:8/5/2013 12:00:00 AM
 
友情链接