保安公告 | HKCERT

風險: 高度風險

微軟 ASP .NET Framework 多個漏洞

雜湊表碰撞導致阻斷服務漏洞在 ASP.NET Framework 處理特製的請求時，會造成雜湊碰撞，引致阻斷服務漏洞。成功利用漏...

最後更新 2011年12月30日 18:08 發佈日期: 2011年12月30日 2599 觀看次數

風險: 中度風險

WiFi Protected Setup (WPS) PIN 驗證漏洞

在 WiFi Protected Setup(WPS) 發現漏洞，惡意使用者可利用漏洞撓過某些保安限制或導致阻斷服務。由於 WPS 的 PIN 認證規格存在設...

最後更新 2011年12月30日 12:36 發佈日期: 2011年12月30日 2745 觀看次數

風險: 高度風險

微軟 ASP.NET 雜湊表 (Hash Table) 碰撞阻斷服務漏洞

在微軟 ASP.NET 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。遠端使用者可市透過特製 post 請求導致目標伺服器的...

最後更新 2011年12月30日發佈日期: 2011年12月29日 2261 觀看次數

風險: 中度風險

F5 Enterprise Manager 多個漏洞

在 F5 Enterprise Manager 發現多個漏洞，惡意的本機使用者可利用漏洞提升權限，惡意使用者可導致阻斷服務，及惡意的人可繞過...

最後更新 2011年12月29日 15:18 發佈日期: 2011年12月29日 2295 觀看次數

風險: 高度風險

GNU inetutils telnetd 緩衝區滿溢漏洞

在 GNU inetutils 發現漏洞，惡意的人可利用漏洞控制受影響系統。在 "encrypt_keyid()" 函數 (libtelnet/encrypt.c) 存在邊界檢查錯誤，攻擊者...

最後更新 2011年12月28日 15:28 發佈日期: 2011年12月28日 2338 觀看次數

風險: 中度風險

HP Managed Printing Administration 多個漏洞

在 HP Managed Printing Administration 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。在 MPAUploader.Uploader.1.UploadFiles() 函數存在輸入過濾錯誤，...

最後更新 2011年12月28日 15:26 發佈日期: 2011年12月28日 2301 觀看次數

風險: 中度風險

微軟 Windows Phone 信息處理阻斷服務漏洞

在微軟 Windows Phone 發現漏洞，惡意的人可利用漏洞導致阻斷服務。在處理信息時產生錯誤。攻擊者可透過經 SMS，Facebook chat 或 Windows...

最後更新 2011年12月28日 15:20 發佈日期: 2011年12月28日 2109 觀看次數

風險: 中度風險

Websense 產品多個漏洞

在 Websense 產品發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，及惡意的人可利用漏洞進行跨網站指令碼...

最後更新 2011年12月28日 15:18 發佈日期: 2011年12月28日 2391 觀看次數

風險: 中度風險

Android 瀏覽器憑證偽冒漏洞

在 Android 發現漏洞，惡意的人可利用漏洞進行偽冒攻擊。由於瀏覽器顯示錯誤的憑證資料，攻擊者可透過在網頁的 iframe...

最後更新 2011年12月28日 15:02 發佈日期: 2011年12月28日 2290 觀看次數

風險: 中度風險

IBM Lotus Domino 驗證處理阻斷服務漏洞

在 IBM Lotus Domino 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過 Notes RPC 傳送特製的封包到目標 Domino Server，利...

最後更新 2011年12月28日 14:55 發佈日期: 2011年12月28日 2270 觀看次數