Dwie dziury w Cisco AnyConnect VPN
Dwie wysoce krytyczne dziury w Cisco AnyConnect VPN 2.x i 3.x umożliwiają przejęcie kontroli nad systemem. Błąd w mechanizmie aktualizacji VPN Downloader prowadzi nie niewłaściwego uwierzytelniania pobieranych plików, co pozwala na wykonanie dowolnego kodu. Druga z dziur najduje się w mechanizmie aktualizacji 64-bit Java VPN Downloader. Również i on nieprawidłowo weryfikuje pobierane pliki, umożliwiając wykonanie kodu.
Cisco opublikowało (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac) listę wadliwych wersji oraz poprawki.
KLIK naraża użytkownika na atak
W aplikacji KLIK, stworzoną przez firmę face.com na potrzeby systemu iOS, znaleziono bardzo prosty, poważny błąd. KLIK pozwala na oznaczanie i opisywanie twarzy na zdjęciach. Okazuje się jednak, że w bardzo prosty sposób można z niej wyodrębnić prywatne informacje użytkownika, w tym tokeny uwierzytelniające konta w serwisach Facebook i Twitter. Prawdopodobnie tokeny te są przechowywane niezabezpieczone na serwerach face.com.
Odkrywca dziury poinformował, że pozwala ona na proste przejęcie sesji użytkownika Twittera i Facebooka, daje dostęp do prywatnych danych, umożliwia też pozostawianie postów w obu serwisach.
Krytyczna dziura w dodatku dla WordPressa
Wysoce krytyczna dziura występuje w WordPress Sitemile Auctions Plugin 2.x. Można ją wykorzystać do przejęcia kontroli nad systemem ofiary. Dziura spowodowana jest błędem w skrypcie wp-content/plugins/auctionPlugin/upload.php, który umożliwia pobranie dowolnych plików do katalogu administratora. Napastnik może dzięki temu wykonać dowolny skrypt PHP.
Błąd odkryto w wersji 2.0.1.3. Użytkownicy powinni zaktualizować oprogramowanie do wersji 2.0.2.
źródło.Arcabit