中国移动网络安全预警通告文档格式.docx
《中国移动网络安全预警通告文档格式.docx》由会员分享,可在线阅读,更多相关《中国移动网络安全预警通告文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
3.GoogleWebToolkit中存在未明跨站脚本漏洞,该漏洞源于没有验证用户提供的输入。
攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码,窃取基于cookie认证证书进而发起其他攻击。
安全补丁简介:
详见以下内容。
目录
中国移动网络安全预警通告1
通告概述1
漏洞预警部分5
一、操作系统安全漏洞5
Windows5
Linux5
Solaris5
AIX5
HP-UX5
MacOS5
其他系统5
二、数据库系统安全漏洞6
DB26
Oracle6
MicrosoftSQLServer6
MySQL6
Informix6
Firebird6
Sybase6
其他数据库系统6
三、网络设备安全漏洞7
Cisco7
Juniper7
Huawei7
其他网络设备7
漏洞名称:
TP-LINKTL-WR841N路由器的本地文件包含漏洞7
四、WEB应用安全漏洞8
Apache8
WebSphere8
Tomcat8
WebLogic8
BEA9
其他WEB应用9
GoogleWeb工具包未指定的跨站脚本漏洞9
五、DNS应用安全漏洞10
BIND10
WindowsDNS10
其它DNS10
六、邮件系统以及邮件服务器10
七、其他应用安全漏洞10
网管软件10
办公软件11
MicrosoftOfficeExcel的拒绝服务漏洞11
编程软件13
及时通讯软件13
其他软件13
补丁通告部分14
一、操作系统补丁14
Windows14
Linux14
Solaris14
AIX14
HP-UX14
MacOSX14
二、数据库系统补丁14
DB214
Oracle15
MicrosoftSQLServer15
MySQL15
Informix15
Sybase15
三、网络设备补丁15
Cisco15
Juniper15
Huawei15
其他网络设备15
四、其他应用程序补丁16
网管软件16
办公软件16
编程软件16
及时通讯软件16
其他软件16
漏洞预警部分
一、操作系统安全漏洞
Windows
无
Linux
Solaris
AIX
HP-UX
MacOS
其他系统
二、数据库系统安全漏洞
DB2
Oracle
MicrosoftSQLServer
MySQL
Informix
Firebird
Sybase
其他数据库系统
三、网络设备安全漏洞
Cisco
Juniper
Huawei
其他网络设备
漏洞名称
TP-LINKTL-WR841N路由器的本地文件包含漏洞
发布日期
2012-10-29
漏洞级别
中度
CVEID
暂无
BugTraqID
56320
CNCERTID
领信ID
LVID-20121031-02
受影响系统/软件
不受影响系统/软件
漏洞起因
输入验证错误
危害
其它
攻击所需条件
漏洞简述
TP-LINKTL-WR841N路由器到本地文件包含漏洞很容易的,因为它没有充分清理用户提供的输入。
检验方法
解决措施
应急措施:
N/A
根除措施:
目前厂商暂未发布补丁信息,请关注厂商主页以便及时下载更新:
http:
//www.tp-
参考链接
公开漏洞库:
BUGTRAQID:
CVEID:
N/A
其他链接:
四、WEB应用安全漏洞
Apache
WebSphere
Tomcat
WebLogic
BEA
其他WEB应用
GoogleWeb工具包未指定的跨站脚本漏洞
2012-10-30
CVE-2012-4563
56336
LVID-20121030-07
其它错误类型
GoogleWebToolkit中存在未明跨站脚本漏洞,该漏洞源于没有验证用户提供的输入。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
//cve.mitre.org/cgi-bin/cvename.cgi?
name=CVE-2012-4563
五、DNS应用安全漏洞
BIND
WindowsDNS
其它DNS
六、邮件系统以及邮件服务器
七、其他应用安全漏洞
网管软件
办公软件
MicrosoftOfficeExcel的拒绝服务漏洞
2012-10-11
CVE-2012-5672
56309
LVID-20121011-15
MicrosoftOffice20070
+
MicrosoftAccess20070
MicrosoftExcel2003
MicrosoftExcel20070
MicrosoftFrontPage2003
MicrosoftGroove20070
MicrosoftInfoPath2003
MicrosoftInfoPath20070
MicrosoftOfficeCommunicator20070
MicrosoftOne
远程拒绝服务
MicrosoftOffice是微软发布的非常流行的办公软件套件。
name=CVE-2012-5672
MicrosoftExcel主页(Microsoft)
编程软件
及时通讯软件
其他软件
补丁通告部分
一、操作系统补丁
MacOSX
二、数据库系统补丁
三、网络设备补丁
四、其他应用程序补丁