|
4 |
SunRPC XDR xdrmem_getbytes Overflow |
exploit |
attempted-admin |
Эта атака использует ошибку целочисленного переполнения в функции getbytes библиотеки Sun RPC Librarys xdrmem. |
udp |
2003-0028 |
|
Linux, Solaris |
16.06.2020 |
|
4 |
Joomla 1.7.0 Request URI index.php XSS |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Joomla Content Management System. |
http |
2011-2710 |
|
Linux, Windows |
04.04.2022 |
|
4 |
FreeSSHD Key Exchange Algorithm Overflow |
misc |
misc-attack |
Эта атака использует переполнение стека в службе FreeSSHD Secure Shell. |
tcp |
|
|
Windows |
16.06.2020 |
|
4 |
Advantech WebAccess SCADA bwstwww giffconv jpegconv Bwthinfl Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwstwww.exe, giffconv.exe, jpegconv.exe и bwthinfl.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
2019-04028 |
Windows |
12.05.2020 |
|
4 |
Apache Struts 2 Forced Multi OGNL Evaluation |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения команд в фреймворке Apache Struts |
tcp |
2020-17530 |
2021-00912 |
|
10.03.2022 |
|
4 |
LBlog comments.asp id Parameter SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в Lblog. |
http |
2006-4284 |
|
Linux, Windows |
04.04.2022 |
|
4 |
Ipswitch IMail SMTP Server 'RCPT TO' Overflow |
smtp |
attempted-admin |
Эта атака использует уязвимость в SMTP-сервере Ipswitch IMail, которая запускается длинной строкой между @ и a: внутри команды RCPT TO. |
tcp |
2006-4379 |
|
Windows |
16.06.2020 |
|
4 |
Advantech WebAccess BwRPswd.exe Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwRPswd.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
2019-04028 |
Windows |
12.05.2020 |
|
4 |
Lighttpd Host Header directory traversal |
exploit |
web-application-attack |
Указывает на попытку обхода каталога в Lighttpd Web Server. |
http |
2014-2324 |
|
Linux, Windows |
04.04.2022 |
|
4 |
SIP Phone Proxy Authentication Required Credential Disclosure |
sip |
misc-attack |
Эта атака использует поведение SIP-устройств в том, что они обычно отвечают на сообщение 407 Proxy Authorization Required с их учетными данными для аутентификации независимо от того, в какой момент сеанса SIP получено сообщение. Инициируя вызов с целевым устройством, а затем отвечая на целевое сообщение BYE сообщением 407 Proxy Authorization Required, цель получает запрос о предоставлении учетных данных злоумышленнику. |
udp |
|
|
Other |
16.06.2020 |
|
4 |
Schneider Electric IGSS IGSSupdateservice Directory Traversal |
scada |
misc-attack |
В Schneider Electric IGSS SCADA System существует уязвимость, связанная с обходом каталогов. Уязвимость связана с неправильной обработкой пользовательского пути в сервисе IGSSupdateservice. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный пакет целевой службе. Успешная эксплуатация может позволить злоумышленнику раскрыть произвольное содержимое файла в контексте безопасности SYSTEM. |
tcp |
2020-7478 |
|
Windows |
12.05.2020 |
|
4 |
Mantis Manage Utility ProjPage PHP Code Execution |
exploit |
web-application-attack |
Указывает на попытку удаленного выполнения кода в Mantis. |
http |
2008-4687 |
|
Linux, Windows |
04.04.2022 |
|
4 |
Gitea Repository Migration RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в Gitea с помощью специально созданной конфигурации репозитория и механизма миграции. Эксплуатация уязвимости требует от злоумышленника наличия сервера, с которого Gitea будет импортировать репозиторий. Сама по себе, уязвимость заключается в возможности указания пути нахождения утилиты git-upload-pack в качестве параметра для старта git-fetch, что не должно быть доступно для обычного пользователя. |
tcp |
2022-30781 |
|
|
19.09.2022 |
|
4 |
Grandstream GXV-3000 SIP Phone Remote Eavesdropping |
sip |
denial-of-service |
Эта атака использует ошибку состояния в стеке SIP-протокола Grandstream GXV-3000 SIP-телефонов, позволяя злоумышленнику заставить телефон молча ответить на вызов, превратив его в ошибку среды. |
udp |
2007-4498 |
|
Other |
16.06.2020 |
|
4 |
Microsoft Forefront UAG Default Reflected Cross-site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Microsoft Unified Access Gateway. |
http |
2011-1897 |
|
Windows |
05.04.2022 |
|
4 |
SipXtapi CSEQ Buffer Overflow (basic) |
sip |
arbitrary-code-execution |
Эта атака использует переполнение стека в библиотеке SIP StaXtapi, используемой продуктами AOL Triton и PingTel. Пакет, отправленный этой атакой, вызывает перезапись адреса возврата, но не выполняет фактический шелл-код. |
udp |
2006-3524 |
|
Linux |
16.06.2020 |
|
4 |
Advantech WebAccess SCADA IOCTL 10040 Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
|
|
Windows |
12.05.2020 |
|
4 |
Cisco SD-WAN vManage Directory Traversal |
exploit |
web-application-attack |
Уязвимость обхода каталога в Cisco SD-WAN vManage |
http |
2020-26073 |
2020-05197 |
Cisco |
26.08.2021 |
|
4 |
Microsoft System Center Configuration Manager XSS |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Microsoft System Center Configuration Manager. |
http |
2012-2536 |
|
Windows |
06.04.2022 |
|
4 |
Advantech WebAccess SCADA IOCTL 10001 BwFLApp.exe Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwFLApp.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
|
|
Windows |
12.05.2020 |
