安全与更新

2013年11月第四周热点漏洞分析

2013-12-04

Apache Subversion 'mod_dav_svn' 模块拒绝服务漏洞


Apache Subversion是一款开源多用户版本控制系统。

Apache Subversion中的mod_dav_svn模块被证明存在存在拒绝服务漏洞。攻击者利用该漏洞向服务器不断发送不规范的url请求,这将导致Subversion触发断言,造成Apache进程中断,从而造成版本管理工作无法正常进行。


漏洞标识:

BUGTRAQ ID: 63981
CVE(CAN) ID: CVE-2013-4558


受影响系统:

Apache Group Subversion < 1.8.5
Apache Group Subversion < 1.7.14


Cisco IOS XE Software MPLS数据包处理拒绝服务漏洞


Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS XE在解析MPLS数据包内的IP报文头时,CEF模块无法正确解析,最终导致设备重载。攻击者利用该漏洞不断向交换机发送恶意的MPLS数据包,导致交换机不断重载,从而造成网络中断。


漏洞标识:

BUGTRAQ  ID: 63979

CVE(CAN) ID:CVE-2013-6706


受影响系统:

Cisco IOS XE 3.9.x


Cisco IOS XE Software SNMP请求处理拒绝服务漏洞


Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS XE的SNMP模块存在的安全漏洞,未经身份验证的远程攻击者可利用此漏洞向交换机不断发送包含 MIB对象的SNMP请求,导致SNMP进程不断重载,从而造成交换机性能下降,用户的网络服务中断。


漏洞标识:

BUGTRAQ  ID: 63982
CVE(CAN) ID: CVE-2013-6700


受影响系统:

Cisco IOS XE 3.9.x

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190