|
5 |
HP OpenView Manager DOS Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
http |
2001-0552 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SWEditServlet Access Vulnerability |
web server |
web-application-attack |
Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sml3com Access Vulnerability |
web server |
denial-of-service |
Указывает на то, что неавторизованный клиент DNP3 выдал запрос, отличный от запроса на чтение или запись, в ПЛК или другое полевое устройство.Протокол распределенной сети (DNP3) является отраслевым стандартом для взаимодействия между устройствами и обычно используется в системах SCADA. DNP3 обеспечивает обмен данными и командами между сервером и клиентским устройством. Сервер отправляет команды и контролирует работу клиентского устройства |
http |
2001-0740 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
http |
2001-1252 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
http |
2001-1252 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Axis Storpoint CD Attempt Vulnerability |
web server |
misc-attack |
Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) |
http |
2000-0191 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Basilix Sendmail.inc Access Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы |
http |
2001-1044 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Basilix Mysql.class Access Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы |
http |
2001-1044 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BBoard Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0629 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Catalyst Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости отказа в обслуживании в Cisco Catalyst |
http |
2000-0945 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Cvsweb Version Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0670 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
/doc/packages Access Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-1016 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Domino Webadmin.nsf Access Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в IBM Lotus Domino.Уязвимость возникает из-за небезопасного кода, отвечающего за обработку больших сообщений электронной почты. Удаленный злоумышленник может использовать это для сбоя уязвимой программы |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cgitest.exe Access Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0521, 2002-0128 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Htgrep Attempt Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0832 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
B2 Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения команд в man2web, которая может позволить удалённым злоумышленникам выполнять произвольные команды через аргументы -P |
http |
2002-0734, 2002-1466 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Chunked-Encoding Worm Attempt Vulnerability |
web server |
arbitrary-code-execution |
Эта уязвимость затрагивает веб-сервер Micrsoft IIS и веб-сервер Apache. В некоторых версиях IIS существует ошибка в передаче данных кодирования по частям, связанная с расширением интерфейса прикладного программирования служб Интернета (ISAPI). Удаленный злоумышленник может вызвать отказ в обслуживании и / или, возможно, выполнить произвольный код в целевой системе, передав ему специально созданный HTTP-запрос с кодированием фрагмента.Когда запросы обработки кодируются с помощью механизма Chunked Encoding, веб-сервер Apache не может правильно рассчитать требуемый размер буфера, что приводит к переполнению буфера. Это может позволить удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код |
tcp |
2002-0392 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CISCO VoIP DOS ATTEMPT Vulnerability |
web server |
denial-of-service |
Указывает на попытку использовать уязвимости отказа в обслуживании и раскрытия информации в системе Cisco VoIP Phone.В моделях Cisco IP Phone 7910, 7940 и 7960 существует несколько уязвимостей, которые могут позволить злоумышленнику перезагрузить систему IP-телефона, ненадолго нарушить работу службы или прочитать информацию из памяти. Это связано с ошибкой проверки входных данных скриптами StreamStatistics и PortInformation. Злоумышленник может отправить специально созданный URL-запрос в сценарий StreamStatistics с недопустимым идентификатором более 32768, что приведет к отказу в обслуживании. Запрос к сценарию PortInformation с недопустимыми идентификаторами, превышающими 32768, позволяет считывать содержимое областей памяти |
http |
2002-0882 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
IBM Net.Commerce Orderdspc.d2w Access Vulnerability |
web server |
attempted-user |
Указывает на возможное использование уязвимости удаленного выполнения кода в Net.Commerce платформы IBM Websphere, которая может позволить удаленным злоумышленникам вызвать отказ в обслуживании, напрямую вызывая макрос macro.d2w с длинной строкой символов% 0a |
http |
2001-0319 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IPlanet Search Directory Traversal Attempt Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки против уязвимости обхода каталога в Elastic ElasticSearch.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке вредоносных запросов. Удаленный злоумышленник может использовать это для доступа к произвольному файлу на целевом сервере с помощью специально созданного запроса |
http |
2002-1042 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
