安全与更新

2013年11月第三周热点漏洞分析

2013-11-27

1.Avira Secure Backup 本地缓冲区溢出漏洞


Avira Secure Backup是德国Avira公司(小红伞)的一套在线存储解决方案。该方案支持同步资料、共享资料等功能。
Avira Secure Backup中存在缓冲区溢出漏洞,该漏洞源于应用程序没有对注册表HKEY_CURRENT_USER\Software\AviraSecure Backup中的Auto Update Download File name或Auto Update Progress File name的键值进行严格地过滤。攻击者可利用该漏洞制作恶意注册表文件,引诱受害者下载,当受害者运行这个文件时就会触发恶意代码执行,在受害者主机中植入木马程序,攻击者可以通过木马长期控制受害者主机。


漏洞标识:

BUGTRAQ ID: 63765

CVE: CVE-2013-6356

影响系统:

AVIRA Secure Backup 1.0.0.2.3630

备注:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载


2.Cisco IOS MLDP远程拒绝服务漏洞


Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco 7600系列路由器上使用的Cisco IOS在MLDP处理的实现上存在远程拒绝服务漏洞,此漏洞源于在设备上配置的大量VRF(VPN路由转发实例)导致的块破坏。攻击者通过不断地向存在漏洞的设备发送大量的多播流可以导致设备不断重启,从而导致VPN无法正常使用。


漏洞级别:中等

漏洞标识:

BUGTRAQ ID: 63860

CVE: CVE-2013-6693

影响系统:

Cisco IOS
Cisco 7600

备注:

Cisco已经为此发布了一个安全公告(CVE-2013-6693)以及相应补丁:
CVE-2013-6693: Cisco IOS Software MLDP Denial of ServiceVulnerability
请用户及时到厂商官方网站及时下载补丁


3.Cisco IOS XE 拒绝服务漏洞


Cisco IOS XE是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco IOS XE 3.8S(.2)及之前的版本中存在拒绝服务漏洞,该漏洞源于当分配IP地址时程序没有正确使用DHCP池。远程攻击者可以向存在漏洞的设备不断发送AAA数据包造成设备重载,从而造成网络中断。


漏洞级别:中等

漏洞标识:

BUGTRAQ ID: 63855

CVE: CVE-2013-6692

影响系统:

Cisco IOS XE

备注:

Cisco已经为此发布了一个安全公告(cisco-sa-20131030-asr1000)以及相应补丁:
cisco-sa-20131030-asr1000: Multiple Vulnerabilities inCisco IOS XE Software for 1000 Series Aggregation Services Routers

请用户及时到厂商官方网站及时下载补丁

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190