每周疫情分析-信息技术中心

网络安全

每周疫情分析

发布时间：2016-07-18 阅读次数：418

1、Adobe产品安全漏洞

Adobe FlashPlayer是一款多媒体播放器产品；Adobe ColdFusion是一款动态Web服务器产品，其运行的CFML是针对Web应用的一种程序设计语言。本周，上述产品被披露存在内存破坏、内存错误引用和跨站脚本漏洞，攻击者可利用漏洞进行跨站脚本攻击和执行任意代码。

CNVD 收录的相关漏洞包括：Adobe Flash Player存在未明内存破坏漏洞（CNVD-2016-04201）、Adobe Flash Player存在未明内存错误引用漏洞（CNVD-2016-04200）、Adobe FlashPlayer内存破坏漏洞（CNVD-2016-04103、CNVD-2016-04102、CNVD-2016-04101、CNVD- 2016-04100）、Adobe FlashPlayer存在未明漏洞（CNVD-2016-04099）、AdobeColdFusion跨站脚本漏洞（CNVD- 2016-04109）。其中，除“AdobeColdFusion跨站脚本漏洞（CNVD-2016-04109）”外，其余漏洞的综合评级均为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04201

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04200

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04103

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04102

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04101

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04100

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04099

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04109

2、libarchive产品安全漏洞

libarchive是一个多格式存档和压缩库。本周，上述产品被披露存在越边界读取和内存读取漏洞，攻击者可利用漏洞造成越边界读取和无效的内存读取。

CNVD 收录的相关漏洞包括：libarchive TAR解析器堆越边界读取漏洞、libarchivemtree解析器越边界读取漏洞、libarchive ar解析器栈越边界读取漏洞、libarchiveLHA/LZH解析器堆越边界读取漏洞、libarchive mtree解析器堆越边界读取漏洞、libarchive堆越边界读取漏洞、libarchive RAR解析器堆越边界读取漏洞、libarchiveCPIO解析器内存读取漏洞等。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04249

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04252

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04253

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04254

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04257

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04258

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04178

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04219

3、Cisco产品安全漏洞

Cisco IOS、IOS XE是美国思科（Cisco）公司为其网络设备开发的操作系统。Cisco IP Phone8800 Series是美国思科（Cisco）公司的8000系列IP电话产品。该产品提供了语音、视频功能。Cisco UnifiedContact Center Enterprise是美国思科（Cisco）公司的一套基于IP的联系中心组件。该组件在IP基础设施上提供了智能联系路由、呼叫处理、网络到桌面计算机电话集成（CTI）和多通道联系管理功能。Cisco AsyncOSon Email Security Appliance（ESA）是美国思科（Cisco）公司的一套运行在电子邮件安全设备（ESA）中的操作系统。本周，上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获取敏感信息、进行未授权操作、执行跨站脚本攻击和发起拒绝服务攻击。

CNVD收录的相关漏洞包括：Cisco IOS XESNMP子系统拒绝服务漏洞、Cisco IOS XE on cBR-8 Converged Broadband RouterIOS XE拒绝服务漏洞、Cisco IOS拒绝服务漏洞（CNVD-2016-04224、CNVD-2016-04228）、Cisco IP Phone8800 Series未授权访问漏洞、Cisco IP Phone 8800 Series目录遍历漏洞、Cisco EmailSecurity Appliance AsyncOS安全绕过漏洞、Cisco ASR 5000 Series Packet Data NetworkGateway拒绝服务漏洞等。其中，除“Cisco Email Security Appliance AsyncOS安全绕过漏洞”外，厂商已经发布了其余漏洞的修补程序。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04183

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04215

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04224

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04228

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04236

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04235

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04304

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04269

4、IBM产品安全漏洞

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。IBM SecurityQRadar Incident Forensics是美国IBM公司的一套安全取证调查软件。IBM MaximoAsset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。IBMMessageSight是美国IBM公司的一款专为机器对机器（m2m）和移动环境而设计的消息传递设备。IBM PersonalCommunications是美国IBM公司的一套专用于Microsoft Windows的主机通信和终端仿真软件包。IBM RationalCollaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM WebSpherePortal是美国IBM公司的产品。IBM WebSphere Portal是一套企业门户软件。IBM TRIRIGAApplication Platform是美国IBM公司的一套用于部署TRIRIGA应用的技术平台。本周，上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获取敏感信息、发起拒绝服务攻击、实施跨站脚本攻击等。

CNVD收录的相关漏洞包括：IBM QRadarSIEM敏感信息获取漏洞、IBM Security QRadar Incident Forensics未授权访问漏洞、IBM MaximoAsset Management跨站脚本漏洞、IBM MessageSight任意命令执行漏洞、IBM PersonalCommunications未授权访问漏洞、IBM Jazz Foundation信息泄露漏洞、IBM WebSpherePortal跨站请求伪造漏洞（CNVD-2016-04105）、IBM TRIRIGA ApplicationPlatform跨站脚本漏洞（CNVD-2016-04104）等。其中，“IBMMessageSight任意命令执行漏洞” 的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04293

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04292

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04237

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04222

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04113

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04108

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04105

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04104

5、Wolf CMS Metasploit模块任意文件上传漏洞

Wolf CMS是一套内容管理系统（CMS）。Metasploit是其中的一个安全漏洞检测工具组件。本周，Wolf CMS被披露存在任意文件上传漏洞。允许攻击者利用漏洞上传任意文件。目前，厂商尚未发布该漏洞的修补程序。提醒用户随时关注厂商主页，以获取最新版本。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-04297