|
4 |
MS Exchange Server Info Disclosure Proxytoken |
exploit |
web-application-attack |
Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы. |
http |
2021-33766 |
2021-04285 |
Windows |
11.10.2021 |
|
4 |
SonicWall XML-RPC Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку использования уязвимости удаленного выполнения кода в виртуальном устройстве SonicWall Global Management System. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного XML-файла. Злоумышленник может использовать это, чтобы перезаписать и выполнить произвольный код на зараженной машине через созданный XML-файл. |
tcp |
2018-9866 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
Possible ProxyNotShell |
exploit |
arbitary-code-execution |
Указывает на возможную атаку с использованием двух уязвимостей: cve-2022-41040 – уязвимость, позволяющая несанкционированно получить права авторизованного пользователя; cve-2022-41082 – уязвимость, позволяющая скомпрометировать серве Exchange с помощью PowerShell. Эта атака предоставляет злоумышленнику следующие возможности: удаленно читать письма с сервера организации; начать движение внутрь организации; внедрить вредоносное ПО на сервер Echange. |
tcp |
2022-41040, 2022-41082 |
2022-06032 |
|
23.11.2022 |
|
4 |
Microsoft Edge Open With Remote Command Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку повреждения памяти в Microsoft Windows Shell. Уязвимость возникает из-за ошибки, когда оболочка Windows неправильно обрабатывает URI. Злоумышленник может воспользоваться этим, заставив пользователя посетить вредоносную веб-страницу и выполнить произвольный код в контексте приложения. |
tcp |
2018-8495 |
2019-00029 |
Windows |
17.05.2021 |
|
4 |
Advantech WebAccess Multiple Remote Code Execution Vulnerabilities |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим к переполнению буфера на основе стеке, вызванная неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте процесса. |
tcp |
2017-14016 |
|
Windows |
12.05.2020 |
|
4 |
Cisco IOS Proxy Authentication FTP PASS Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение буфера в модуле проверки подлинности прокси-сервера Cisco IOS с помощью команды FTP PASS. |
tcp |
2005-2841 |
|
Cisco |
16.06.2020 |
|
4 |
Advantech WISE-PaaS RMM DeviceMgmt fuzzySearch SQL Injection |
scada |
web-application-attack |
Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод fuzzySearch, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2019-18229 |
|
Windows |
02.07.2021 |
|
4 |
Apache Struts2 Namespace OGNL Remote Command Execution |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость Command Execution в Apache Struts 2. Уязвимость возникает из-за недостаточной валидации вводимых пользователем данных в приложении. Злоумышленник может воспользоваться этим, отправив специально созданный HTTP-запрос. Успешная атака может позволить злоумышленнику выполнить произвольные выражения OGNL в контексте безопасности сервера веб-приложений. |
tcp |
2018-11776 |
2018-01069 |
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
CitectSCADA/CitectFacilities ODBC Server Remote Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
CitectSCADA и CitectFacilities уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ службой ODBC. Отправляя длинный пакет на TCP-порт 20222, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с повышенными привилегиями или вызвать сбой приложения. |
tcp |
2008-2639 |
|
Windows |
12.05.2020 |
|
4 |
7T Interactive Graphical SCADA System Multiple Security Vulnerabilities |
scada |
misc-attack |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный запрос на TCP-порт 12397, содержащий последовательность (/../) для чтения и создания произвольных файлов в системе. |
tcp |
2011-1565 |
|
Windows |
12.05.2020 |
|
4 |
Linksys WRH54G HTTP Management Interface DoS |
dos |
denial-of-service |
Интерфейс управления HTTP беспроводного маршрутизатора Linksys WRH54G уязвим для атаки DoS, когда он получает вредоносный URL-адрес. |
tcp |
2008-2636 |
|
Other |
16.06.2020 |
|
4 |
Apache Superset Import Dashboards Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного выполнения команд в Apache Superset. Уязвимость возникает из-за недостаточной валидации вводимых данных в приложении. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса. |
tcp |
2018-8021 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
IBM Lotus Domino Web Server Denial of Service |
dos |
denial-of-service |
Эта атака использует уязвимость в веб-сервере IBM Lotus Domino. |
tcp |
2005-0986 |
|
Linux, Other, Windows |
16.06.2020 |
|
4 |
Modx Revolution phpthumb Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в Modx Revolution. Уязвимость возникает из-за ошибки при обработке вредоносного HTTP-запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью специально созданного HTTP-запроса. |
tcp |
2018-1000207 |
|
Other |
17.05.2021 |
|
4 |
Microsoft Windows PPTP Service Buffer Overflow |
exploit |
denial-of-service |
Microsoft Windows 2000 и XP уязвимы для атаки типа отказ в обслуживании, вызванной переполнением буфера в службе протокола туннелирования точка-точка (PPTP). Отправляя специально созданный пакет службе PPTP, прослушивающей порт 1723, удаленный злоумышленник может переполнить буфер и вызвать сбой системы. |
tcp |
2002-1214 |
|
Windows |
14.07.2021 |
|
4 |
Drupal Core Form Rendering Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в Drupal Core. Уязвимость возникает из-за ошибки проверки ввода при синтаксическом анализе созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью созданного HTTP-запроса. |
tcp |
2018-7602 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
PoPToP PPTP Negative Read Overflow |
exploit |
denial-of-service |
PoPToP - это свободно доступный сервер PPTP (Point-to-Point Tunneling Protocol) для сред VPN, платформ Linux и Microsoft Windows. Версии PoPToP до 1.1.4-b3 и 1.1.3-20030409, работающие на платформах Linux, уязвимы для переполнения буфера, вызванного неправильной проверкой границ длины заголовка пакета в ctrlpacket.c. Отправляя специально созданный пакет PPTP, удаленный злоумышленник может переполнить буфер и вызвать сбой системы. |
tcp |
2003-0213 |
|
Linux |
14.07.2021 |
|
4 |
GitList searchTree method Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в Gitlist. Уязвимость возникает из-за ошибки проверки ввода при анализе HTTP-запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью специально созданного HTTP-запроса. |
tcp |
2018-1000533 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
Intellian Aptus Web libagent.cgi OS Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости Command Injection в Intellian Aptus Web. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при обработке HTTP-запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного HTTP-запроса. |
tcp |
2020-7980 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
Tellurian TftpdNT Long Filename Buffer Overflow |
tftp |
arbitrary-code-execution |
Tellurian TftpdNT уязвима к переполнению буфера. Передав длинное имя файла, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
udp |
2003-0729 |
|
Windows |
14.07.2021 |
