国家计算机网络入侵防范中心安全漏洞周报：2013年07月29日至2013年08月05日，安全漏洞共计有119个，其中高危漏洞38个，中等威胁漏洞75个，低威胁漏洞6个，安全漏洞总量与上周相比有所上升。本周高危漏洞数量较多，比较值得关注的有Cisco WAAS Software web framework 4.x 之前版本和 5.0.3e之前的 5.x 版本，5.1.1c 之前的 5.1.x 版本，5.2.1 之前的 5.2.x 版本;Cisco ACNS Software 5.5.29.2 之前的 4.x 和 5.x 版本;Cisco ECDS Software 2.5.6 之前的 2.x 版本;Cisco CDS-IS Software 2.6.3.b50 之前的 2.x 版本和 3.1.2b54 之前的 3.1.x版本;Cisco VDS-IS Software 3.2.1.b9 之前的 3.2.x 版本;Cisco VDS-SB Software 1.1.0-b96 之前的 1.x 版本;Cisco VDS-OE Software 1.0.1 之前的 1.x 版本;central-management mode 中的 Cisco VDS-OS Software 1.x 允许远程授权用户通过添加 crafted strings 到 values in GUI fields, aka Bug IDs CSCug40609, CSCug48855, CSCug48921, CSCug48872, CSCuh21103, CSCuh21020, and CSCug56790，执行任意代码。Cisco WAAS中存在远程代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能导致拒绝服务。Siemens Scalance W7xx devices firmware command-line management interface 4.5.4 之前版本中存在未指明漏洞，通过一个(1) SSH 或者 (2) TELNET 连接，绕过授权和执行任意代码。Adobe Digital Editions 2.0.1 之前的 2.x 版本允许远程攻击者通过未指明向量执行任意代码或者发起拒绝服务攻击。建议用户及时下载或关注更新，做好安全防护。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。