【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞

当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。 阅读全文 “【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞” »

【威胁通告】mbed TLS远程代码执行漏洞

当地时间2017年4月19日(北京时间2017年4月20日),ARM 旗下的mbedTLS被爆出存在一个远程代码执行漏洞(CVE-2017-2784)。ARM mbedTLS 2.4.0的x509证书解析代码中存在无可用的栈指针漏洞。 由mbedTLS库解析时,特制的x509证书可能造成无效的栈指针,从而导致潜在的远程代码执行。 阅读全文 “【威胁通告】mbed TLS远程代码执行漏洞” »

【威胁通告】Linux内核二次校验计算远程代码执行漏洞

近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控制或者造成拒绝服务攻击。 阅读全文 “【威胁通告】Linux内核二次校验计算远程代码执行漏洞” »