Zone Labs ZoneAlarm Vet病毒引擎OLE处理漏洞
　　受影响系统：Zone Labs ZoneAlarm Security Suite、Zone Labs ZoneAlarm Antivirus。
　　摘要：某些版本的ZoneAlarm Anti-Virus和ZoneAlarm Security Suite的病毒引擎中存在安全漏洞，成功利用这个漏洞的攻击者可能导致防火墙停止处理通讯，执行代码，或提升恶意代码的权限。起因是Vet病毒引擎（VetE.dll）在分析OLE流时存在整数溢出。攻击者可能通过特制的Microsoft Office文档导致堆溢出。

D-Link DSL路由器对用户访问存在绕过认证漏洞
　　受影响系统：D-Link DSL -G604T/-562T/-504T/-502T。
　　摘要：D-Link DSL路由器对用户访问的认证存在问题，远程攻击者可能利用此漏洞非授权访问设备。在执行CGI /cgi-bin/firmwarecfg时，脚本会检查在/var/tmp/中是否存在fw_ip文件。如果存在这个文件的话，就会允许其中列出的所有IP地址无需认证直接访问设备。如果不存在这个文件的话，CGI就会创建一个新文件，在其中写入请求地址。如果可以从Internet访问Web配置控制台且之前没人调用过CGI的话，则任何用户都可以访问路由器，下载包含有用户账号和口令的config.xml文件，导致访问专用网络，修改或更改路由器的固件等。

Nortel VPN路由器存在畸形报文拒绝服务攻击漏洞
　　受影响系统：Nortel Networks VPN Router 6000/5000/4600/4500/2700/2600/1700/1600/1100/1050/1010。
　　摘要：Nortel VPN路由器产品（之前被称为Nortel Contivity）在对用户执行VPN安全测试时存在拒绝服务漏洞。攻击者可以发送有畸形ISAKMP首部的单个IPsec IKE报文。VPN路由器在收到这个畸形报文后会立即崩溃，且每收到一个这样的报文都会导致崩溃。有时受影响的VPN路由器可以自动重启，但有时必须手动操作才能重启。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1765&categ_code=10041003