主要网络安全漏洞.DOCVIP

主要网络安全漏洞 Asterisk访问规则远程安全限制绕过漏洞 发布日期：2012-09-30更新日期：2012-09-19受影响系统： Asterisk Asterisk Business Edition C.3.7.4Asterisk Asterisk Business Edition C.3.7.3Asterisk Asterisk Business Edition C.3.6.4Asterisk Asterisk Business Edition C.3.6.3Asterisk Asterisk Business Edition C.3.6.2Asterisk Asterisk Business Edition C.3.3.2Asterisk Asterisk Business Edition C.3.2 3Asterisk Asterisk Business Edition C.3.2 2Asterisk Asterisk Business Edition C.3.1.0Asterisk Asterisk Business Edition C.3.1 1Asterisk Asterisk Business Edition 描述： BUGTRAQ??ID:?55335CVE ID:?CVE-2012-4737Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk Open Source 之前的1.8.x、10.7.1之前的10.x、Certified Asterisk 1.8.11-cert7之前的1.8.11、 Asterisk Digiumphones 10.7.1-digiumphones之前的10.x.x-digiumphones、Asterisk Business Edition C.3.7.6之前的C.3.x版本内的channels/chan_iax2.c没有在使用对等凭证时执行ACL规则，存在安全限制绕过漏洞，可允许验证过身份的远程用户通过这些凭证绕过目标呼出电话限制。*来源：Alan Frisch??*建议： 厂商补丁：Asterisk--------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：/pub/security/ HP Operations Orchestration远程代码执行漏洞 发布日期：2012-09-17更新日期：2012-09-19受影响系统： HP Operations Orchestration 描述： BUGTRAQ??ID:?55594CVE ID:?CVE-2012-3258HP Operations Orchestration是一款运维手册自动化平台，可实现客户端设备和数据中心基础设施变更、部署的自动化。HP Operations Orchestration 9.0存在不明细节远程代码执行漏洞，攻击者可利用此漏洞以系统级别的用户权限执行任意代码。*来源：Andrea Micalizzi??*建议： 厂商补丁：HP--目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： CoSoSys Endpoint Protector可预测密码生成漏洞 发布日期：2012-09-18更新日期：2012-09-19受影响系统： CoSoSys Endpoint Protector 描述： BUGTRAQ??ID:?55570CVE ID:?CVE-2012-2994CoSoSys Endpoint Protector是数据丢失防护软件。CoSoSys Endpoint Protector 4设备完全根据设备序列号建立EPProot密码，可使远程攻击者通过暴力攻击获取访问权限。*来源：Christopher Campbell????链接：/advisories/50604/????????/vuls/id/591667*建议： 厂商补丁：CoSoSys-------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：/ RealNetworks RealPlayer/RealPlayer/Mac RealPlayer缓冲区溢出漏洞 发布日期：2012-09-12更新日期：2012-09-19受影响系统： Real Networks RealPlayer 4Real Networks Mac RealPlayer 750Real Networks RealPlayer SP 1.0 - 1.1.5 描述： CVE