5 |
SalesLogix Eviewer Web Command Attempt Vulnerability |
web server |
denial-of-service |
Указывает на возможное использование уязвимости обхода аутентификации в SalesLogix 6.1, которая может позволить удаленным злоумышленникам обходить аутентификацию, изменив cookie-файл slxweb, чтобы установить user = Admin, team = ADMIN !, и usertype = Administrator |
tcp |
2000-0278, 2000-0289 |
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trend Micro OfficeScan Access Vulnerability |
web server |
web-application-attack |
Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Oracle Web Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0169 |
|
Linux, Windows |
12.05.2020 |
5 |
Plusmail Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0074 |
|
Linux, Windows |
12.05.2020 |
5 |
Ultraboard Access Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
|
|
Linux, Windows |
12.05.2020 |
5 |
Muscat Empower Cgi Access Vulnerability |
web server |
misc-attack |
Указывает на попытку доступа к каталогу cgi-bin по протоколу HTTP. В некоторых HTTP-серверах есть несколько уязвимостей, которые позволяют злоумышленникам выполнять команды cgi через каталог cgi-bin |
tcp |
2001-0224 |
|
Linux |
12.05.2020 |
5 |
ROADS Search.pl Attempt Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2001-0215 |
|
Linux, Windows |
12.05.2020 |
5 |
VirusWall FtpSave Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
VirusWall FtpSaveCSP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
VirusWall FtpSaveCVP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
tcp |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
HP OpenView Manager DOS Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2001-0552 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
SWEditServlet Access Vulnerability |
web server |
web-application-attack |
Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Sml3com Access Vulnerability |
web server |
denial-of-service |
Указывает на то, что неавторизованный клиент DNP3 выдал запрос, отличный от запроса на чтение или запись, в ПЛК или другое полевое устройство.Протокол распределенной сети (DNP3) является отраслевым стандартом для взаимодействия между устройствами и обычно используется в системах SCADA. DNP3 обеспечивает обмен данными и командами между сервером и клиентским устройством. Сервер отправляет команды и контролирует работу клиентского устройства |
tcp |
2001-0740 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
tcp |
2001-1252 |
|
Other |
12.05.2020 |
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
tcp |
2001-1252 |
|
Other |
12.05.2020 |
5 |
Axis Storpoint CD Attempt Vulnerability |
web server |
misc-attack |
Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) |
tcp |
2000-0191 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Basilix Sendmail.inc Access Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы |
tcp |
2001-1044 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Basilix Mysql.class Access Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы |
tcp |
2001-1044 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
BBoard Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0629 |
|
Linux, Windows |
12.05.2020 |
5 |
Cisco Catalyst Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости отказа в обслуживании в Cisco Catalyst |
tcp |
2000-0945 |
|
Other |
12.05.2020 |