绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞-阿里云开发者社区

开发者社区> 开发与运维> 正文

绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增75条,其中高危41条。本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。

焦点漏洞

  • OpenSSH内存耗尽漏洞
  • NSFOCUS ID: 35262
  • CVE ID: CVE-2016-8858

受影响版本

  • OpenSSH 6.8-7.3

漏洞点评

OpenSSH是SSH(Secure SHell)协议的免费开源实现,被广泛用于类unix中。OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端通过重复KEXINIT过程在单次连接中占用服务端384MB内存资源。

默认配置下,攻击者可以建立100个此类连接,从而消耗大量服务端内存,造成拒绝服务。目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201630.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201630.png

威胁热点信息回顾

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库本周新增75条

截止到2016年10月28日,绿盟科技漏洞库已收录总条目达到35261条。本周新增漏洞记录75条,其中高危漏洞数量41条,中危漏洞数量10条,低危漏洞数量24条。

vul-nsf-201630-1.png

vul-nsf-201630-2.png

  • Oracle Database Server远程安全漏洞(CVE-2016-5555)
    • 危险等级:高
    • BID:93615
    • cve编号:CVE-2016-5555
  • Oracle Database Server本地安全漏洞(CVE-2016-5572)
    • 危险等级:高
    • BID:93634
    • cve编号:CVE-2016-5572
  • Oracle Database Server本地安全漏洞(CVE-2016-5497)
    • 危险等级:高
    • BID:93631
    • cve编号:CVE-2016-5497
  • JQuery ‘ui/jquery.ui.dialog.js’跨站脚本漏洞(CVE-2010-5312)
    • 危险等级:中
    • BID:71106
    • cve编号:CVE-2010-5312
  • Oracle Database Server本地安全漏洞(CVE-2016-5516)
    • 危险等级:中
    • cve编号:CVE-2016-5516
  • ISC BIND拒绝服务漏洞(CVE-2016-2848)
    • 危险等级:高
    • cve编号:CVE-2016-2848
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7852)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7852
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7854)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7854
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7853)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7853
  • Oracle MySQL远程安全漏洞(CVE-2016-8284)
    • 危险等级:低
    • cve编号:CVE-2016-8284
  • Oracle MySQL远程安全漏洞(CVE-2016-8286)
    • 危险等级:低
    • cve编号:CVE-2016-8286
  • Oracle MySQL远程安全漏洞(CVE-2016-8288)
    • 危险等级:低
    • cve编号:CVE-2016-8288
  • Oracle MySQL远程安全漏洞(CVE-2016-8283)
    • 危险等级:低
    • cve编号:CVE-2016-8283
  • Oracle MySQL远程安全漏洞(CVE-2016-5584)
    • 危险等级:高
    • cve编号:CVE-2016-5584
  • Oracle MySQL远程安全漏洞(CVE-2016-8290)
    • 危险等级:低
    • cve编号:CVE-2016-8290
  • Oracle MySQL远程安全漏洞(CVE-2016-8287)
    • 危险等级:低
    • cve编号:CVE-2016-8287
  • Oracle MySQL远程安全漏洞(CVE-2016-8289)
    • 危险等级:低
    • cve编号:CVE-2016-8289
  • Oracle MySQL远程安全漏洞(CVE-2016-5635)
    • 危险等级:低
    • cve编号:CVE-2016-5635
  • Oracle MySQL远程安全漏洞(CVE-2016-5634)
    • 危险等级:低
    • cve编号:CVE-2016-5634
  • Oracle MySQL远程安全漏洞(CVE-2016-5633)
    • 危险等级:低
    • cve编号:CVE-2016-5633
  • Oracle MySQL远程安全漏洞(CVE-2016-5632)
    • 危险等级:低
    • cve编号:CVE-2016-5632
  • Oracle MySQL远程安全漏洞(CVE-2016-5631)
    • 危险等级:低
    • cve编号:CVE-2016-5631
  • Oracle MySQL远程安全漏洞(CVE-2016-5507)
    • 危险等级:低
    • cve编号:CVE-2016-5507
  • Oracle MySQL远程安全漏洞(CVE-2016-5630)
    • 危险等级:低
    • cve编号:CVE-2016-5630
  • Oracle MySQL远程安全漏洞(CVE-2016-3495)
    • 危险等级:低
    • cve编号:CVE-2016-3495
  • Oracle MySQL远程安全漏洞(CVE-2016-5629)
    • 危险等级:高
    • cve编号:CVE-2016-5629
  • Oracle MySQL远程安全漏洞(CVE-2016-5628)
    • 危险等级:中
    • cve编号:CVE-2016-5628
  • Oracle MySQL本地安全漏洞(CVE-2016-7440)
    • 危险等级:高
    • cve编号:CVE-2016-7440
  • Oracle MySQL远程安全漏洞(CVE-2016-5598)
    • 危险等级:高
    • cve编号:CVE-2016-5598
  • Oracle MySQL远程安全漏洞(CVE-2016-3492)
    • 危险等级:高
    • cve编号:CVE-2016-3492
  • Oracle MySQL远程安全漏洞(CVE-2016-5627)
    • 危险等级:高
    • cve编号:CVE-2016-5627
  • Oracle MySQL远程安全漏洞(CVE-2016-5626)
    • 危险等级:高
    • cve编号:CVE-2016-5626
  • Oracle MySQL远程安全漏洞(CVE-2016-5624)
    • 危险等级:高
    • cve编号:CVE-2016-5624
  • Oracle Database Server本地安全漏洞(CVE-2016-5505)
    • 危险等级:中
    • BID:93613
    • cve编号:CVE-2016-5505
  • Oracle Database Server本地安全漏洞(CVE-2016-5498)
    • 危险等级:低
    • BID:93620
    • cve编号:CVE-2016-5498
  • Oracle Database Server本地安全漏洞(CVE-2016-5499)
    • 危险等级:低
    • BID:93629
    • cve编号:CVE-2016-5499
  • Oracle MySQL远程安全漏洞(CVE-2016-5617)
    • 危险等级:高
    • cve编号:CVE-2016-5617
  • Oracle MySQL远程安全漏洞(CVE-2016-5616)
    • 危险等级:高
    • cve编号:CVE-2016-5616
  • Oracle MySQL本地安全漏洞(CVE-2016-5625)
    • 危险等级:高
    • cve编号:CVE-2016-5625
  • Oracle MySQL远程安全漏洞(CVE-2016-5609)
    • 危险等级:高
    • cve编号:CVE-2016-5609
  • Oracle MySQL远程安全漏洞(CVE-2016-5612)
    • 危险等级:高
    • cve编号:CVE-2016-5612
  • Oracle Java SE远程安全漏洞(CVE-2016-5556)
    • 危险等级:高
    • BID:93618
    • cve编号:CVE-2016-5556
  • Oracle Java SE远程安全漏洞(CVE-2016-5568)
    • 危险等级:高
    • cve编号:CVE-2016-5568
  • Oracle Java SE远程安全漏洞(CVE-2016-5582)
    • 危险等级:高
    • cve编号:CVE-2016-5582
  • Oracle Java SE远程安全漏洞(CVE-2016-5573)
    • 危险等级:高
    • cve编号:CVE-2016-5573
  • Oracle Java SE远程安全漏洞(CVE-2016-5597)
    • 危险等级:高
    • cve编号:CVE-2016-5597
  • Oracle Java SE远程安全漏洞(CVE-2016-5554)
    • 危险等级:低
    • cve编号:CVE-2016-5554
  • Oracle Java SE远程安全漏洞(CVE-2016-5542)
    • 危险等级:低
    • cve编号:CVE-2016-5542
  • Oracle Database Server远程安全漏洞(CVE-2016-3562)
    • 危险等级:低
    • cve编号:CVE-2016-3562
  • IBM Security Guardium远程信息泄露漏洞(CVE-2016-0247)
    • 危险等级:高
    • cve编号:CVE-2016-0247
  • Oracle Retail Applications远程安全漏洞(CVE-2015-3253)
    • 危险等级:高
    • cve编号:CVE-2015-3253
  • Oracle Retail Applications远程安全漏洞(CVE-2016-1881)
    • 危险等级:高
    • cve编号:CVE-2016-1881
  • Oracle Retail Applications远程安全漏洞(CVE-2016-5539)
    • 危险等级:高
    • cve编号:CVE-2016-5539
  • Oracle Retail Applications远程安全漏洞(CVE-2016-5540)
    • 危险等级:高
    • cve编号:CVE-2016-5540
  • Apache OpenOffice Installer任意代码执行漏洞(CVE-2016-6804)
    • 危险等级:中
    • cve编号:CVE-2016-6804
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5580)
    • 危险等级:高
    • cve编号:CVE-2016-5580
  • Joomla! Core远程权限提升漏洞(CVE-2016-8869)
    • 危险等级:中
    • BID:93883
    • cve编号:CVE-2016-8869
  • Siemens SICAM RTU产品拒绝服务漏洞(CVE-2016-7987)
    • 危险等级:低
    • BID:93832
    • cve编号:CVE-2016-7987
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(CVE-2016-7855)
    • 危险等级:高
    • BID:93861
    • cve编号:CVE-2016-7855
  • Nginx 远程权限提升漏洞(CVE-2016-1247)
    • 危险等级:高
    • BID:93903
    • cve编号:CVE-2016-1247
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5605)
    • 危险等级:高
    • cve编号:CVE-2016-5605
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5501)
    • 危险等级:高
    • cve编号:CVE-2016-5501
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5601)
    • 危险等级:高
    • cve编号:CVE-2016-5601
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5538)
    • 危险等级:高
    • cve编号:CVE-2016-5538
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5608)
    • 危险等级:中
    • cve编号:CVE-2016-5608
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5611)
    • 危险等级:中
    • cve编号:CVE-2016-5611
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5613)
    • 危险等级:低
    • cve编号:CVE-2016-5613
  • Cisco Meeting Server 跨站请求伪造漏洞(CVE-2016-6444)
    • 危险等级:中
    • cve编号:CVE-2016-6444
  • Cisco Meeting Server XMPP服务欺骗漏洞(CVE-2016-6445)
    • 危险等级:高
    • cve编号:CVE-2016-6445
  • Cisco Meeting Server Web Bridge信息泄露漏洞(CVE-2016-6446)
    • 危险等级:中
    • cve编号:CVE-2016-6446
  • Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)
    • 危险等级:高
    • BID:93940
    • cve编号:CVE-2016-6797
  • Apache Tomcat 信息泄露漏洞(CVE-2016-0762)
    • 危险等级:低
    • BID:93939
    • cve编号:CVE-2016-0762
  • Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)
    • 危险等级:低
    • BID:93942
    • cve编号:CVE-2016-5018
  • Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794)
    • 危险等级:高
    • BID:93943
    • cve编号:CVE-2016-6794
  • Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-6796)
    • 危险等级:高
    • BID:93944
    • cve编号:CVE-2016-6796

(数据来源:绿盟科技安全研究部&产品规则组)



绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增75条,其中高危41条。本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。

焦点漏洞

  • OpenSSH内存耗尽漏洞
  • NSFOCUS ID: 35262
  • CVE ID: CVE-2016-8858

受影响版本

  • OpenSSH 6.8-7.3

漏洞点评

OpenSSH是SSH(Secure SHell)协议的免费开源实现,被广泛用于类unix中。OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端通过重复KEXINIT过程在单次连接中占用服务端384MB内存资源。

默认配置下,攻击者可以建立100个此类连接,从而消耗大量服务端内存,造成拒绝服务。目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201630.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201630.png

威胁热点信息回顾

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库本周新增75条

截止到2016年10月28日,绿盟科技漏洞库已收录总条目达到35261条。本周新增漏洞记录75条,其中高危漏洞数量41条,中危漏洞数量10条,低危漏洞数量24条。

vul-nsf-201630-1.png

vul-nsf-201630-2.png

  • Oracle Database Server远程安全漏洞(CVE-2016-5555)
    • 危险等级:高
    • BID:93615
    • cve编号:CVE-2016-5555
  • Oracle Database Server本地安全漏洞(CVE-2016-5572)
    • 危险等级:高
    • BID:93634
    • cve编号:CVE-2016-5572
  • Oracle Database Server本地安全漏洞(CVE-2016-5497)
    • 危险等级:高
    • BID:93631
    • cve编号:CVE-2016-5497
  • JQuery ‘ui/jquery.ui.dialog.js’跨站脚本漏洞(CVE-2010-5312)
    • 危险等级:中
    • BID:71106
    • cve编号:CVE-2010-5312
  • Oracle Database Server本地安全漏洞(CVE-2016-5516)
    • 危险等级:中
    • cve编号:CVE-2016-5516
  • ISC BIND拒绝服务漏洞(CVE-2016-2848)
    • 危险等级:高
    • cve编号:CVE-2016-2848
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7852)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7852
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7854)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7854
  • Adobe Reader/Acrobat远程内存破坏漏洞(CVE-2016-7853)
    • 危险等级:高
    • BID:93496
    • cve编号:CVE-2016-7853
  • Oracle MySQL远程安全漏洞(CVE-2016-8284)
    • 危险等级:低
    • cve编号:CVE-2016-8284
  • Oracle MySQL远程安全漏洞(CVE-2016-8286)
    • 危险等级:低
    • cve编号:CVE-2016-8286
  • Oracle MySQL远程安全漏洞(CVE-2016-8288)
    • 危险等级:低
    • cve编号:CVE-2016-8288
  • Oracle MySQL远程安全漏洞(CVE-2016-8283)
    • 危险等级:低
    • cve编号:CVE-2016-8283
  • Oracle MySQL远程安全漏洞(CVE-2016-5584)
    • 危险等级:高
    • cve编号:CVE-2016-5584
  • Oracle MySQL远程安全漏洞(CVE-2016-8290)
    • 危险等级:低
    • cve编号:CVE-2016-8290
  • Oracle MySQL远程安全漏洞(CVE-2016-8287)
    • 危险等级:低
    • cve编号:CVE-2016-8287
  • Oracle MySQL远程安全漏洞(CVE-2016-8289)
    • 危险等级:低
    • cve编号:CVE-2016-8289
  • Oracle MySQL远程安全漏洞(CVE-2016-5635)
    • 危险等级:低
    • cve编号:CVE-2016-5635
  • Oracle MySQL远程安全漏洞(CVE-2016-5634)
    • 危险等级:低
    • cve编号:CVE-2016-5634
  • Oracle MySQL远程安全漏洞(CVE-2016-5633)
    • 危险等级:低
    • cve编号:CVE-2016-5633
  • Oracle MySQL远程安全漏洞(CVE-2016-5632)
    • 危险等级:低
    • cve编号:CVE-2016-5632
  • Oracle MySQL远程安全漏洞(CVE-2016-5631)
    • 危险等级:低
    • cve编号:CVE-2016-5631
  • Oracle MySQL远程安全漏洞(CVE-2016-5507)
    • 危险等级:低
    • cve编号:CVE-2016-5507
  • Oracle MySQL远程安全漏洞(CVE-2016-5630)
    • 危险等级:低
    • cve编号:CVE-2016-5630
  • Oracle MySQL远程安全漏洞(CVE-2016-3495)
    • 危险等级:低
    • cve编号:CVE-2016-3495
  • Oracle MySQL远程安全漏洞(CVE-2016-5629)
    • 危险等级:高
    • cve编号:CVE-2016-5629
  • Oracle MySQL远程安全漏洞(CVE-2016-5628)
    • 危险等级:中
    • cve编号:CVE-2016-5628
  • Oracle MySQL本地安全漏洞(CVE-2016-7440)
    • 危险等级:高
    • cve编号:CVE-2016-7440
  • Oracle MySQL远程安全漏洞(CVE-2016-5598)
    • 危险等级:高
    • cve编号:CVE-2016-5598
  • Oracle MySQL远程安全漏洞(CVE-2016-3492)
    • 危险等级:高
    • cve编号:CVE-2016-3492
  • Oracle MySQL远程安全漏洞(CVE-2016-5627)
    • 危险等级:高
    • cve编号:CVE-2016-5627
  • Oracle MySQL远程安全漏洞(CVE-2016-5626)
    • 危险等级:高
    • cve编号:CVE-2016-5626
  • Oracle MySQL远程安全漏洞(CVE-2016-5624)
    • 危险等级:高
    • cve编号:CVE-2016-5624
  • Oracle Database Server本地安全漏洞(CVE-2016-5505)
    • 危险等级:中
    • BID:93613
    • cve编号:CVE-2016-5505
  • Oracle Database Server本地安全漏洞(CVE-2016-5498)
    • 危险等级:低
    • BID:93620
    • cve编号:CVE-2016-5498
  • Oracle Database Server本地安全漏洞(CVE-2016-5499)
    • 危险等级:低
    • BID:93629
    • cve编号:CVE-2016-5499
  • Oracle MySQL远程安全漏洞(CVE-2016-5617)
    • 危险等级:高
    • cve编号:CVE-2016-5617
  • Oracle MySQL远程安全漏洞(CVE-2016-5616)
    • 危险等级:高
    • cve编号:CVE-2016-5616
  • Oracle MySQL本地安全漏洞(CVE-2016-5625)
    • 危险等级:高
    • cve编号:CVE-2016-5625
  • Oracle MySQL远程安全漏洞(CVE-2016-5609)
    • 危险等级:高
    • cve编号:CVE-2016-5609
  • Oracle MySQL远程安全漏洞(CVE-2016-5612)
    • 危险等级:高
    • cve编号:CVE-2016-5612
  • Oracle Java SE远程安全漏洞(CVE-2016-5556)
    • 危险等级:高
    • BID:93618
    • cve编号:CVE-2016-5556
  • Oracle Java SE远程安全漏洞(CVE-2016-5568)
    • 危险等级:高
    • cve编号:CVE-2016-5568
  • Oracle Java SE远程安全漏洞(CVE-2016-5582)
    • 危险等级:高
    • cve编号:CVE-2016-5582
  • Oracle Java SE远程安全漏洞(CVE-2016-5573)
    • 危险等级:高
    • cve编号:CVE-2016-5573
  • Oracle Java SE远程安全漏洞(CVE-2016-5597)
    • 危险等级:高
    • cve编号:CVE-2016-5597
  • Oracle Java SE远程安全漏洞(CVE-2016-5554)
    • 危险等级:低
    • cve编号:CVE-2016-5554
  • Oracle Java SE远程安全漏洞(CVE-2016-5542)
    • 危险等级:低
    • cve编号:CVE-2016-5542
  • Oracle Database Server远程安全漏洞(CVE-2016-3562)
    • 危险等级:低
    • cve编号:CVE-2016-3562
  • IBM Security Guardium远程信息泄露漏洞(CVE-2016-0247)
    • 危险等级:高
    • cve编号:CVE-2016-0247
  • Oracle Retail Applications远程安全漏洞(CVE-2015-3253)
    • 危险等级:高
    • cve编号:CVE-2015-3253
  • Oracle Retail Applications远程安全漏洞(CVE-2016-1881)
    • 危险等级:高
    • cve编号:CVE-2016-1881
  • Oracle Retail Applications远程安全漏洞(CVE-2016-5539)
    • 危险等级:高
    • cve编号:CVE-2016-5539
  • Oracle Retail Applications远程安全漏洞(CVE-2016-5540)
    • 危险等级:高
    • cve编号:CVE-2016-5540
  • Apache OpenOffice Installer任意代码执行漏洞(CVE-2016-6804)
    • 危险等级:中
    • cve编号:CVE-2016-6804
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5580)
    • 危险等级:高
    • cve编号:CVE-2016-5580
  • Joomla! Core远程权限提升漏洞(CVE-2016-8869)
    • 危险等级:中
    • BID:93883
    • cve编号:CVE-2016-8869
  • Siemens SICAM RTU产品拒绝服务漏洞(CVE-2016-7987)
    • 危险等级:低
    • BID:93832
    • cve编号:CVE-2016-7987
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(CVE-2016-7855)
    • 危险等级:高
    • BID:93861
    • cve编号:CVE-2016-7855
  • Nginx 远程权限提升漏洞(CVE-2016-1247)
    • 危险等级:高
    • BID:93903
    • cve编号:CVE-2016-1247
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5605)
    • 危险等级:高
    • cve编号:CVE-2016-5605
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5501)
    • 危险等级:高
    • cve编号:CVE-2016-5501
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5601)
    • 危险等级:高
    • cve编号:CVE-2016-5601
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5538)
    • 危险等级:高
    • cve编号:CVE-2016-5538
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5608)
    • 危险等级:中
    • cve编号:CVE-2016-5608
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5611)
    • 危险等级:中
    • cve编号:CVE-2016-5611
  • Oracle Virtualization 远程安全漏洞(CVE-2016-5613)
    • 危险等级:低
    • cve编号:CVE-2016-5613
  • Cisco Meeting Server 跨站请求伪造漏洞(CVE-2016-6444)
    • 危险等级:中
    • cve编号:CVE-2016-6444
  • Cisco Meeting Server XMPP服务欺骗漏洞(CVE-2016-6445)
    • 危险等级:高
    • cve编号:CVE-2016-6445
  • Cisco Meeting Server Web Bridge信息泄露漏洞(CVE-2016-6446)
    • 危险等级:中
    • cve编号:CVE-2016-6446
  • Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)
    • 危险等级:高
    • BID:93940
    • cve编号:CVE-2016-6797
  • Apache Tomcat 信息泄露漏洞(CVE-2016-0762)
    • 危险等级:低
    • BID:93939
    • cve编号:CVE-2016-0762
  • Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)
    • 危险等级:低
    • BID:93942
    • cve编号:CVE-2016-5018
  • Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794)
    • 危险等级:高
    • BID:93943
    • cve编号:CVE-2016-6794
  • Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-6796)
    • 危险等级:高
    • BID:93944
    • cve编号:CVE-2016-6796

(数据来源:绿盟科技安全研究部&产品规则组)


原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-30
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章