国家计算机网络入侵防范中心安全漏洞周报：2013年10月21日至2013年10月28日，安全漏洞89个，其中高危漏洞16个，中等威胁漏60个，低威胁漏洞13个，安全漏洞总量是上周的43.41% 。

本次值得关注的漏洞有，[*]WatchGuard WSM和Fireware 11.7.4及之前的版本中的Wgagent进程中存在缓冲区溢出漏洞。远程攻击者可通过创建包含‘sessionid’值的恶意cookie，利用该漏洞执行任意代码。[*]D-Link，Planex及Alpha Networks路由器中的Web接口中存在安全漏洞。远程攻击者可通过发送包含xmlset_roodkcableoj28840ybtide User-Agent HTTP头的请求利用该漏洞绕过身份验证，修改设置。以下产品受到影响：D-Link DIR-100，DIR-120，DI-624S，DI-524UP，DI-604S，DI-604UP，DI-604+;TM-G5240;Planex BRL-04R，BRL-04UR，BRL-04CW。[*] IBM WebSphere DataPower XC10设备2.1.0和2.5.0版本中的控制台中存在安全漏洞，该漏洞源于程序没有正确处理注销操作。未授权的攻击者可利用该漏洞执行管理员操作。[*]SAP Sybase ASE中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。[*]web 框架中的 Cisco Identity Services Engine (ISE) 1.0 和 1.1.0.665-5 之前的1.1.0, 1.1.1.268-7 之前的 1.1.1 , 1.1.2.145-10 之前的 1.1.2, 1.1.3.124-7 之前的 1.1.3, 1.1.4.218-7 之前的 1.1.4, 和 1.2.0.899-2 之前的 1.2 版本允许远程未授权用户执行任意命令。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。