|
5 |
Possible Metasploit Payload Common Construct Bind_API |
exploit |
arbitrary-code-execution |
Эта сигнатура обнаруживает использование основных полезных нагрузок meterpreter. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
OpenLDAP slapd Search Request Integer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных в элементах управления в поисковых запросах LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может привести к падению slapd из-за недополнения целого числа, что приведет к отказу в обслуживании. |
tcp |
2020-36228 |
|
|
12.05.2020 |
24.12.2024 |
|
5 |
ICONICS GENESIS64 Deserialization of Untrusted Data |
scada |
arbitrary-code-execution |
Уязвимость небезопасной десериализации в ICONICS GENESIS64 версии 10.97.1 и более ранних и Mitsubishi Electric MC Works64 версии 4.04E (10.95.210.01) и более ранних позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный вредоносный код, отправив специально созданные пакеты на сервер GENESIS64. |
tcp |
2022-33318 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
libssh auth bypass attempt |
exploit |
arbitrary-code-execution |
Уязвимость была обнаружена в конечном автомате libssh на стороне сервера до версий 0.7.6 и 0.8.4. Вредоносный клиент может создавать каналы без предварительной аутентификации что приводит к несанкционированному доступу. |
tcp |
2018-10993 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
distccd v1 RCE |
exploit |
arbitrary-code-execution |
distcc 2.x, используемый в XCode 1.5 и других, если он не настроен для ограничения доступа к порту сервера, позволяет удаленным злоумышленникам выполнять произвольные команды через задания компиляции, которые выполняются сервером без проверок авторизации. |
tcp |
2004-2687 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
ProFTPD modcopy exec |
ftp |
arbitrary-code-execution |
Эта сигнатура обнаруживает попытку вредоносного использования команд SITE CPFR/CPTO в ProFTPD версии 1.3.5. Любой клиент, не прошедший проверку подлинности, может использовать эти команды для копирования файлов из любой части файловой системы в выбранное место назначения. Команды копирования выполняются с правами службы ProFTPD, которая по умолчанию запускается с правами пользователя none. Используя /proc/self/cmdline для копирования полезной нагрузки PHP в каталог веб-сайта, становится возможным удаленное выполнение кода PHP. |
tcp |
2015-3306 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
IIS 4.0 fpcount.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
http |
1999-1376 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Unify EWave ServletExec Upload Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL |
http |
2000-1024, 2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cart 32 AdminPwd Access Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
http |
2000-0429 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Web Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0169 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Plusmail Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0074 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VirusWall FtpSave Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
http |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VirusWall FtpSaveCSP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
http |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VirusWall FtpSaveCVP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
http |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BBoard Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0629 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Catalyst Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости отказа в обслуживании в Cisco Catalyst |
http |
2000-0945 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Cvsweb Version Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0670 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
B2 Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения команд в man2web, которая может позволить удалённым злоумышленникам выполнять произвольные команды через аргументы -P |
http |
2002-0734, 2002-1466 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Chunked-Encoding Worm Attempt Vulnerability |
web server |
arbitrary-code-execution |
Эта уязвимость затрагивает веб-сервер Micrsoft IIS и веб-сервер Apache. В некоторых версиях IIS существует ошибка в передаче данных кодирования по частям, связанная с расширением интерфейса прикладного программирования служб Интернета (ISAPI). Удаленный злоумышленник может вызвать отказ в обслуживании и / или, возможно, выполнить произвольный код в целевой системе, передав ему специально созданный HTTP-запрос с кодированием фрагмента.Когда запросы обработки кодируются с помощью механизма Chunked Encoding, веб-сервер Apache не может правильно рассчитать требуемый размер буфера, что приводит к переполнению буфера. Это может позволить удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код |
tcp |
2002-0392 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OReilly WebSite Webfind.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера |
http |
2000-0622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
