5 |
IBM Lotus iNotes Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера на веб-сервере IBM Lotus iNotes. |
tcp |
2003-0178 |
|
Linux, Windows |
16.06.2020 |
4 |
Wu-FTPd File Globbing Heap Corruption |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в функции подстановки серверов Wu-FTPd при обработке неверной строки параметра ~, чтобы вызвать выполнение произвольного кода из-за повреждения кучи. |
tcp |
2001-0550 |
|
BSD, Linux, Other |
16.06.2020 |
4 |
WebSTAR FTP Server Long FTP Command Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость регистрации в FTP-сервере 4D WebSTAR, вызванную длинной командой FTP USER. |
tcp |
2004-0695 |
|
Windows |
16.06.2020 |
4 |
WS-FTP REST Command Large File Creation |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать установленные параметры для iFtpSvc и запускать команды от имени пользователя SYSTEM. |
tcp |
2004-1885 |
|
Windows |
16.06.2020 |
5 |
Microsoft IIS FTP Server NLST Long Directory Name Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака отправляет команду NLST на уязвимый FTP-сервер, что приводит к переполнению буфера стека, если имя каталога очень длинное. |
tcp |
2009-3023 |
|
Windows |
16.06.2020 |
4 |
SlimFTPD LIST Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе SlimFTPD. |
tcp |
2005-2373 |
|
BSD, Cisco, Linux, MacOS, Solaris, Windows |
16.06.2020 |
4 |
WarFTP Daemon PASS Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в WarFTPD при разборе команды PASS. |
tcp |
1999-0256 |
|
BSD, Cisco, Linux, MacOS, Solaris, Windows |
16.06.2020 |
4 |
WarFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в сервисе WarFTPD. |
tcp |
1999-0256, 2007-1567 |
|
Windows |
16.06.2020 |
4 |
FreeFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе FreeFTPD FTP. |
tcp |
2005-3683 |
|
Windows |
16.06.2020 |
5 |
Cisco IOS FTP Server Remote Exploit |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в FTP-сервере Cisco IOS, которая приводит к выполнению произвольного кода. |
tcp |
2007-2586 |
|
Cisco |
16.06.2020 |
4 |
NetTerm NetFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе NetTerm NetFTPD. |
tcp |
2005-1323 |
|
Windows |
16.06.2020 |
3 |
3Com 3CDaemon USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует несколько уязвимостей 3CDaemon. Атака позволяет злоумышленнику аварийно завершить работу приложения, раскрыть конфиденциальную информацию и потенциально выполнить произвольный код на уязвимом компьютере. |
tcp |
|
|
Windows |
16.06.2020 |
4 |
ISC BIND Inverse Query Buffer Overflow (iquery.c/Linux) |
dns |
arbitrary-code-execution |
Эта атака использует уязвимость BIND, служба не может правильно связать данные, полученные при обработке обратного запроса. После копирования из памяти части программы могут быть перезаписаны, и на уязвимом хосте выполняются произвольные команды. |
tcp |
|
|
BSD, Linux |
16.06.2020 |
4 |
ISC BIND Inverse Query Buffer Overflow (iquery.c/FreeBSD) |
dns |
arbitrary-code-execution |
Эта атака использует уязвимость BIND, служба не может правильно связать данные, полученные при обработке обратного запроса. После копирования из памяти части программы могут быть перезаписаны, и на уязвимом хосте выполняются произвольные команды. |
tcp |
|
|
BSD, Linux |
16.06.2020 |
4 |
DameWare Mini Remote Control Service Username Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе дистанционного управления DameWare Mini. Это переполнение происходит, когда служба анализирует имя пользователя, отправленное клиентской системой. |
tcp |
2005-2842 |
|
Windows |
16.06.2020 |
4 |
Apache auth_ldap Username Format String |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки в модуле аутентификации веб-сервера Apache ldap. Эта атака отправляет основной заголовок авторизации HTTP, который содержит имя пользователя с символами спецификатора формата и пустой пароль. |
tcp |
2006-0150 |
2015-07168 |
Linux |
16.06.2020 |
5 |
Microsoft Windows Vista/7 SMBv2 Negotiate DoS |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость отказа в обслуживании в службе Windows Vista / Windows 7 SMBv2. |
tcp |
2009-3103 |
2021-04407 |
Windows |
16.06.2020 |
4 |
Exchange VCAL request MODPROP Heap Overflow |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение кучи в Microsoft Exchange Server, которое запускается, когда в запросе VCAL указаны недопустимые значения MODPROP, что приводит к отказу в обслуживании. |
tcp |
2006-0027 |
|
Windows |
16.06.2020 |
3 |
Microsoft IIS: RSA SecurID Web Agent Stack Overflow |
web server |
arbitrary-code-execution |
Эта атака использует ошибку переполнения стека в веб-агенте RSA SecurID, который работает на IIS. |
tcp |
2005-4734 |
|
Windows |
16.06.2020 |
5 |
Microsoft Windows 2000 Domain Controller LDAP Service Invalid Free Vulnerability |
ldap |
arbitrary-code-execution |
Эта атака использует уязвимость в службе LDAP контроллера домена Windows 2000, когда память освобождается неправильно. |
tcp |
2009-1138 |
|
Windows |
16.06.2020 |