国家计算机网络入侵防范中心安全漏洞周报：2015年6月15日至2015年6月22日，安全漏洞142个，其中高危漏洞16个，中等威胁漏97个，低威胁漏洞29个，安全漏洞总量是上周的正无穷大倍。

本次值得关注的漏洞有，[*]Cisco IOS中存在安全漏洞，受影响的产品， XR4.0.1至 4.2.0 的 @for CRS-3 Carrier Routing System，由于没有正确管理系统资源，允许远程攻击者，通过精心构造的 IPv6 扩展头，引起拒绝服务攻击 (NPU ASIC扫描和line-card 重载) 即错误 IDCSCtx03546。[*]VMware 系列产品中存在安全漏洞，受影响的产品， VMware Workstation 10.x，版本早于10.0.5， VMware Player 6.x，版本早于6.0.6，以及VMware Fusion 6.x，版本早于6.0.6和7.x，版本早于7.0.1，由于对输入参数未进行正确的限制，允许攻击者，通过精心构造的 RPC 命令，引起拒绝服务攻击 (protect against) 32-bit guest OS或者64-bit hostOS。[*]EMC Unified Infrastructure Manager/Provisioning (UIM/P)中存在安全漏洞，受影响的产品， 4.1，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程攻击者，通过提供有效账户名字，绕过LDAP认证。[*]Cisco UCS Central Software 中存在安全漏洞，受影响的产品， 1.2(1a)，由于将用户控制的输入注入到命令行中，允许本地用户，通过精心构造的CLI参数，获得特权的OS命令执行即错误 IDCSCut32795。[*]Cacti 中存在SQL注入漏洞，受影响的产品，版本早于0.8.8d，由于对输入参数未进行正确的限制，允许远程攻击者 ，通过未知的包括cdef id的，向量执行任意SQL命令。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。