|
5 |
(MS04-007)LSASS.EXE Remote Denial-of-Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
(MS03-051)Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости загрузки произвольных файлов в Microsoft Frontpage Server Extensions.Уязвимость вызвана функцией положить документ. Отправив специально созданный HTTP-запрос POST методу put document, используемому в author.dll, удаленный злоумышленник может загрузить файл в уязвимую систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS02-039)Microsoft SQL Slammer worm propagation attempt Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку червя SQL Slammer использовать уязвимость переполнения буфера в Microsoft SQL Server.Данная уязвимость связана с тем, что серверы Microsoft SQL обрабатывают входные данные в службе разрешения SQL Server через порт 1434. Посылая специально созданный пакет UDP, удаленный злоумышленник может выполнить произвольный код в уязвимой системе. Червь SQL Slammer использует это для распространения через локальные сети и Интернет. Сначала червь быстро сканирует уязвимые системы, и именно это сканирование приводит к ухудшению качества обслуживания во всем Интернете |
udp |
2002-0649 |
|
Windows |
12.05.2020 |
|
5 |
(MS02-038)Microsoft SQL Server INSERT Statement buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft SQL Server.Уязвимость вызвана отсутствием проверок, когда уязвимое программное обеспечение обрабатывает операторы вставки. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив некоторые специально созданные выражения SQL |
tcp |
2008-0106 |
|
Windows |
12.05.2020 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
|
5 |
(MS00-040)Microsoft Windows NT 4.0 Remote Registry Request Dos Vulnerability |
misc |
denial-of-service |
Cisco IOS, 11.X и 12.0–12.2, имеет уязвимость отказа в обслуживании. Удаленный злоумышленник может заставить несколько маршрутизаторов и коммутаторов Cisco, работающих под управлением Cisco IOS, остановить обработку трафика, поэтому необходимо перезагрузить устройство для восстановления нормальной функциональности |
tcp |
2000-0377 |
|
Cisco |
12.05.2020 |
|
5 |
(MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP |
tcp |
2000-0232 |
|
Windows |
12.05.2020 |
|
5 |
Zimbra Collaboration Suite Unauthenticated RCE |
exploit |
web-application-activity |
Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функцию mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (то есть не имея токена авторизации), злоумышленник может загружать в систему произвольные файлы, что приводит к обходу каталогов и удаленному выполнению кода. Эта проблема возникает из-за неполного исправления CVE-2022-27925. |
tcp |
2022-37042, 2022-27925 |
2022-05086, 2022-05091 |
Linux |
04.08.2022 |
|
3 |
Apache Jetspeed User Manager service unauthorized API access attempt |
exploit |
policy-violation |
Служба User Manager в Apache Jetspeed до 2.3.1 неправильно ограничивает доступ с помощью Jetspeed Security, что позволяет удаленным злоумышленникам (1) добавлять, (2) редактировать или (3) удалять пользователей через REST API. |
tcp |
2016-2171 |
|
Linux, Windows |
21.06.2021 |
