漏洞描述
該漏洞存在于CryptoAPI.dll���,可用于繞過(guò)橢圓曲線密碼(ECC)證書檢測(cè)��。
漏洞編號(hào)
CVE-2020-0601
漏洞等級(jí)
高危
漏洞影響
攻擊者可以通過(guò)構(gòu)造惡意的簽名證書�����,并以此簽名惡意文件來(lái)進(jìn)行攻擊,此外由于ECC證書還廣泛的應(yīng)用于通信加密中�����,攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的 ...
閱讀全文
1月14日��,微軟發(fā)布了2020年1月份的月度例行安全公告���,修復(fù)了其多款產(chǎn)品存在的204個(gè)安全漏洞���。受影響的產(chǎn)品包括:Windows 10 1909 & WindowsServer v1909(29個(gè))�����、Windows 10 1903 & WindowsServer v1903(29個(gè) ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中���。
Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對(duì)象請(qǐng)求代理協(xié)議)��,它是一個(gè)用于CORBA 2.0及兼容平臺(tái)上的協(xié)議����。 用來(lái)在CORBA對(duì)象請(qǐng)求代理之間 ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件���,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中���。
T3是用于在WebLogic服務(wù)器和其他類型的Java程序之間傳輸信息的協(xié)議。
漏洞編號(hào)
CVE-2020-2546
漏洞危害
攻擊者能夠利用Weblogic T3協(xié)議進(jìn) ...
閱讀全文
