摘要: 漏洞版本:Apache Group Axis2/C漏洞描述:Axis2是一个用C语言实现的Web服务引擎。Apache Axis2/C在实现上存在安全绕过漏洞,成功利用后可允许攻击者执行中间人攻击或模拟受信任的服务器。<* 参考Seth Arnold*> 阅读全文
posted @ 2013-01-14 21:44 夏虫xm 阅读(431) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Apache Group CloudStack 4.x漏洞描述:Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating及其他版本存在安全漏洞,本地用户可利用此漏洞泄露敏感信息。1) createSSHKeyPair API命令内存在错误,此命令将新建的SSH密钥存储在日志文件中,可造成密钥泄露。2)AddHost API呼叫将某些信息记录在日志文件内,可造成泄露已添加主机的密码。3)DeployVM和ResetPasswordForVM API呼叫将某些信息记录在日志文件内,可造成泄露已添加VM的密 阅读全文
posted @ 2013-01-14 21:43 夏虫xm 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Oracle Java 7 Update 10漏洞描述:Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。<* 参考http://blog.fireeye.com/re 阅读全文
posted @ 2013-01-14 21:42 夏虫xm 阅读(613) 评论(0) 推荐(0) 编辑