目 录 三、漏洞平台确认漏洞 四、信息安全漏洞 4.1 微软(2)

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

15、多款Microsoft产品PDF库信息泄露漏洞

漏洞编号：CNNVD-201609-232，CVE-2016-3370

漏洞描述：多款Microsoft产品中的PDF库中存在信息泄露漏洞。攻击者可借助特制的网站利用该漏洞获取敏感信息。以下版本受到影响：Microsoft Edge，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

16、多款Microsoft产品PDF库信息泄露漏洞

漏洞编号：CNNVD-201609-232，CVE-2016-3370

漏洞描述：多款Microsoft产品中的PDF库中存在信息泄露漏洞。websphere portal 8.5攻击者可借助特制的网站利用该漏洞获取敏感信息。以下版本受到影响：Microsoft Edge，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

17、Microsoft Exchange特权提升漏洞

漏洞编号：CNNVD-201609-235，CVE-2016-3379

漏洞描述：Microsoft Exchange Server 2016 Cumulative Update 1和2版本中存在跨站脚本漏洞。远程攻击者可通过发送Outlook会议邀请请求利用该漏洞注入任意Web脚本或HTML。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

18、Microsoft脚本引擎内存损坏漏洞

漏洞编号：CNNVD-201609-236，CVE-2016-3375

漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升。该漏洞可能以一种允许攻击者在ie中的当前用户的上下文中执行任意代码的方式损坏内存，攻击者可能拥有一个旨在通过ie利用此漏洞的特制网站，然后诱使用户查看该网站。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

4.2 Cisco公司发布的安全漏洞

1、Cisco IOS和IOS XE HTTP头注入漏洞

漏洞编号：CNNVD-201609-502，CVE-2016-6412

漏洞描述：Cisco IOS 15.6(1)T1版本和IOS XE Software中的CAF组件中存在HTTP头注入漏洞。当启用Iox功能设置时，攻击者可通过在会话路径中注入HTTP头利用该漏洞实施中间人攻击，造成用户下载攻击者控制的文件。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-caf1

解决方案：将Cisco IOS和IOS XE Software升级到最新版本。

2、Cisco IOS和IOS XE Software Application-Hosting Framework未授权文件访问漏洞

漏洞编号：CNNVD-201609-504，CVE-2016-6410

漏洞描述：Cisco IOS和IOS XE Software中的CAF组件中存在未授权文件访问漏洞。当启用Iox功能设置时，远程攻击者可借助特制的输入利用该漏洞读取任意文件。

相关链接：

https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20140709-struts2。补丁信息地址：https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20140709-struts2。官方公告：https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20140709-struts2。

解决方案：将Cisco IOS和IOS XE Software升级到最新版本。

3、Cisco IOS和IOS XE Software Data in Motion拒绝服务漏洞

漏洞编号：CNNVD-201609-506，CVE-2016-6409

cve-2014-4878：根据报告描述，其漏洞成因是在hikvision的监控设备处理rtsp请求时，使用了固定的缓冲区接受body，当攻击者发送一个较大的body时，可能会产生溢出，致使服务crash等。漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160921-dmo

解决方案：将Cisco IOS和IOS XE Software升级到最新版本。

4、Cisco IOS和IOS XE Software Data in Motion拒绝服务漏洞

漏洞编号：CNNVD-201609-558，CVE-2016-2146

漏洞描述：Cisco IOS和IOS XE Software中的ZBFW功能存在安全绕过漏洞，该漏洞源于程序没有正确区域检查当前会话的数据流。远程攻击者可利用该漏洞注入和传递伪造的数据流，绕过安全限制，获取资源的未授权访问权限。

相关链接：

https://tools.cisco.com/security/center/viewAlert.x?alertId=39129

这意味着已经升级到ios 11.2.5的ipad、iphone和ipod touch用户将无法降级到此前的ios 11版本，而其他想尝鲜ios 11的用户只有11.2.5这一个版本可以使用。目前已经升级到 ios 11.2.5 的 ipad、iphone 和 ipod touch 用户将无法降级到此前的 ios 11 版本，而其他想升级 ios 11 的用户只有 11.2.5 这一个版本可以使用。调制解调器固件及基带版本，基带版本与ios版本相对应，升级ios系统固件，调制解调器固件也会一起升级的。

5、Cisco IOS和IOS XE Software拒绝服务漏洞

漏洞编号：CNNVD-201609-632，CVE-2016-6384

漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。tiff漏洞tiff图像文件格式是个漏洞百出的格式，不管在psp上，还是在ps上，甚至在iphone上都频繁出现，windows，linux，苹果的mac操作系统也曾经出现过tiff漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户系统，微软也在这个漏洞上摔过几次，sony更是在这种格式上吃了不少亏，相信有ps3的同学都知道ps3防破解如此完美但还是出现了tiff漏洞，甚至传出可用tiff漏洞运行ps2游戏的传闻（虽然最后证明是假的），但毕竟这也是方向之一，ps2也出现了tiff漏洞，并被用来升级固件，以前的psp也出现过tiff漏洞，并且被利用过一次，相关信息请看ps。单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个， 比如webeasymail pop3 server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-h323

解决方案：将Cisco IOS升级到下列版本。

6、Cisco IOS和IOS XE Software DNS Forwarder拒绝服务漏洞

漏洞编号：CNNVD-201609-639，CVE-2016-6380

漏洞描述：Cisco IOS和IOS XE Software中的DNS Forwarder功能存在拒绝服务漏洞。远程攻击者可利用该漏洞造成设备重载，导致拒绝服务或损坏本地DNS缓存信息。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-dns

解决方案：将Cisco IOS升级到下列版本。

7、Cisco IOS XE Software Network Address Translation拒绝服务漏洞

漏洞编号：CNNVD-201609-643，CVE-2016-6378

漏洞描述：Cisco IOS XE Software中的NAT功能的实现过程存在拒绝服务漏洞。远程攻击者可通过发送特制的ICMP数据包利用该漏洞造成设备重载，导致拒绝服务。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat

解决方案：将Cisco IOS升级到下列版本。

8、Cisco IOS和IOS XE Software Smart Install客户端内存泄露漏洞

漏洞编号：CNNVD-201609-644，CVE-2016-6385

该漏洞可能以一种允许攻击者在ie中的当前用户的上下文中执行任意代码的方式损坏内存，攻击者可能拥有一个旨在通过ie利用此漏洞的特制网站，然后诱使用户查看该网站。端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、superscan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 2.3 北京数据家资源优势-硬件设备 * 型号 描述 数量 cisco7609-s cisco 7609s chassis,9-slot,redundant system,2rsp720-3c,2ps 2 rsp720-3c-ge cisco 7600 route switch processor 720gbps fabric, pfc3c, ge 4 pwr-2700-ac 2700w ac power supply for cisco7609 4 ws-x6748-sfp catalyst 6500 48-port cef720 gige module req. sfps 2 ws-x6708-10g-3c c6k 8 port 10 gigabit ethernet module with dfc3c req. x2 6 s764is-12233srd cisco 7600-rsp720 ios ip services 2 con-cbnt-7609rcr cisco 7609s chassis,9-slot,redundant system,2rsp720-3c,2ps 2 cisco 7600 rsp 720 cisco7609-s机箱 核心设备： cisco高端多层交换机，双引擎热备，双电，网络设备永不宕机。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-95481-2.html