Dell OpenManage Server Administrator 'file'参数开放重定向漏洞
Dell OpenManage Server Administrator 'file'参数开放重定向漏洞 | |
---|---|
发布时间: | 2013-07-22 |
漏洞编号: | BUGTRAQ ID: 61383CVE(CAN) ID: CVE-2013-0740 |
漏洞描述: | Dell OpenManage Server Administrator (OMSA)可帮助管理员有效地管理他们的服务器。Dell OpenManage Server Administrator 7.2.0存在开放重定向漏洞,此漏洞源于/HelpViewer 的"file" GET参数没有被正确过滤即用于重定向用户,当用户点击特制链接时,会被转向到可信域内存储的受影响脚本。 |
安全建议: | 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.dell.com/learn/us/en/555/solutions/openmanage-server-administrator |
Cisco Unified Operations Manager SQL注入漏洞
Cisco Unified Operations Manager SQL注入漏洞 | |
---|---|
发布时间: | 2013-07-19 |
漏洞编号: | BUGTRAQ ID: 61380CVE(CAN) ID: CVE-2013-3437 |
漏洞描述: | Cisco Unified Operations Manager 是思科统一通信管理套件的一个组成部分,为整个思科统一通信系统提供了实时的服务状态视图,可显示每个组件的当前运行状态。Cisco Unified Operations Manager 8.6存在SQL注入漏洞,此漏洞源于传递到管理应用的某些输入没有被正确过滤即被用在SQL查询中,通过注入任意SQL代码,攻击者可执行未授权操作。 |
安全建议: | 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/go/psirt |
Dell packetTrap PSA多个HTML注入漏洞
Dell packetTrap PSA多个HTML注入漏洞 | |
---|---|
发布时间: | 2013-07-18 |
漏洞编号: | BUGTRAQ ID: 61318 |
漏洞描述: | Dell packetTrap PSA是IT管理和网络监控软件。Dell packetTrap PSA 7.1存在多个HTML注入漏洞,成功利用后可使攻击者提供的HTML和脚本代码运行在受影响浏览器上下文中,执行未授权数据库操作。 |
安全建议: | 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dell.com/support/drivers/us/en/ |
Sybase EAServer多个安全漏洞
Sybase EAServer多个安全漏洞 | |
---|---|
发布时间: | 2013-07-19 |
漏洞编号: | BUGTRAQ ID: 61358 |
漏洞描述: | Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。Sybase EAServer 6.3.1及更早版本存在目录遍历、XML外部实体注入、命令执行等多个安全漏洞,成功利用后可允许攻击者在受影响计算机上下载和上传任意文件,获取敏感信息并以当前用户权限执行任意命令。 |
安全建议: | 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sybase.com/support |
HP System Management Homepage 远程拒绝服务漏洞
HP System Management Homepage 远程拒绝服务漏洞 | |
---|---|
发布时间: | 2013-07-18 |
漏洞编号: | BUGTRAQ ID: 61332CVE(CAN) ID: CVE-2013-2357 |
漏洞描述: | HP System Management Homepage (HP SMH) 是一个基于 Web 的界面,可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。HP System Management Homepage 7.2.1 (for Linux and Windows)存在远程拒绝服务漏洞,利用此漏洞远程攻击者可以触发拒绝服务攻击。 |
安全建议: | HP已经为此发布了一个安全公告(HPSBMU02900)以及相应补丁:HPSBMU02900:HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03839862 |