|
5 |
Snort IDS SMB DCERPC Fragment Buffer Overflow trirat |
exploit |
arbitrary-code-execution |
Snort IDS (система обнаружения вторжений), Sourcefire Intrusion Sensor и Nortel Threat Protection уязвимы к переполнению буфера на основе стека в процессе сборки DCERPC. Отправляя специально созданный SMB-пакет в уязвимую систему, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями root или SYSTEM. |
tcp |
2006-5276 |
|
Linux, Windows |
20.07.2021 |
|
5 |
Microsoft Exchange Proxyshell vulnerabilities |
exploit |
arbitrary-code-execution |
ProxyShell - это название трех уязвимостей, которые могут быть связаны неаутентифицированным удаленным злоумышленником для выполнения кода на серверах Microsoft Exchange. Уязвимости используются удаленно через службу клиентского доступа Microsoft Exchange (CAS), работающую на порте 443 в IIS. |
tcp |
2021-31207, 2021-34473, 2021-34523 |
2021-02608, 2021-04125, 2021-04126 |
|
11.08.2021 |
|
5 |
Possible Metasploit Payload Common Construct Bind_API |
exploit |
arbitrary-code-execution |
Эта сигнатура обнаруживает использование основных полезных нагрузок meterpreter. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
31.01.2022 |
|
3 |
OpenLDAP slapd Search Request Integer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных в элементах управления в поисковых запросах LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может привести к падению slapd из-за недополнения целого числа, что приведет к отказу в обслуживании. |
tcp |
2020-36228 |
2021-06402 |
|
25.02.2022 |
|
5 |
Microsoft Windows ActiveX Data Objects Code Execution |
activex |
arbitrary-code-execution |
Microsoft Windows может позволить удаленному злоумышленнику выполнить в системе произвольный код, вызванный неправильной обработкой объектов в памяти ActiveX Data Objects (ADO). Убедив жертву открыть специально созданный контент, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. |
tcp |
2019-0888 |
2019-02200 |
Windows |
18.03.2022 |
|
5 |
ICONICS GENESIS64 Deserialization of Untrusted Data |
scada |
arbitrary-code-execution |
Уязвимость небезопасной десериализации в ICONICS GENESIS64 версии 10.97.1 и более ранних и Mitsubishi Electric MC Works64 версии 4.04E (10.95.210.01) и более ранних позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный вредоносный код, отправив специально созданные пакеты на сервер GENESIS64. |
tcp |
2022-33318 |
|
Windows |
20.09.2022 |
|
3 |
libssh auth bypass attempt |
exploit |
arbitrary-code-execution |
Уязвимость была обнаружена в конечном автомате libssh на стороне сервера до версий 0.7.6 и 0.8.4. Вредоносный клиент может создавать каналы без предварительной аутентификации что приводит к несанкционированному доступу. |
tcp |
2018-10993 |
|
Linux |
04.08.2022 |
|
3 |
distccd v1 RCE |
exploit |
arbitrary-code-execution |
distcc 2.x, используемый в XCode 1.5 и других, если он не настроен для ограничения доступа к порту сервера, позволяет удаленным злоумышленникам выполнять произвольные команды через задания компиляции, которые выполняются сервером без проверок авторизации. |
tcp |
2004-2687 |
|
Linux |
04.08.2022 |
|
3 |
ProFTPD modcopy exec |
ftp |
arbitrary-code-execution |
Эта сигнатура обнаруживает попытку вредоносного использования команд SITE CPFR/CPTO в ProFTPD версии 1.3.5. Любой клиент, не прошедший проверку подлинности, может использовать эти команды для копирования файлов из любой части файловой системы в выбранное место назначения. Команды копирования выполняются с правами службы ProFTPD, которая по умолчанию запускается с правами пользователя none. Используя /proc/self/cmdline для копирования полезной нагрузки PHP в каталог веб-сайта, становится возможным удаленное выполнение кода PHP. |
tcp |
2015-3306 |
2015-10225 |
Linux |
04.08.2022 |
|
5 |
IIS 4.0 fpcount.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
tcp |
1999-1376 |
|
Windows |
12.05.2020 |
|
5 |
Unify EWave ServletExec Upload Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL |
tcp |
2000-1024, 2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Cart 32 AdminPwd Access Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
tcp |
2000-0429 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle Web Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0169 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Plusmail Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0074 |
|
Linux, Windows |
12.05.2020 |
|
5 |
VirusWall FtpSave Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
VirusWall FtpSaveCSP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
VirusWall FtpSaveCVP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
BBoard Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0629 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Cisco Catalyst Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости отказа в обслуживании в Cisco Catalyst |
tcp |
2000-0945 |
|
Other |
12.05.2020 |
|
5 |
Cvsweb Version Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0670 |
|
Linux, Windows |
12.05.2020 |
