Главная страница » CVE

0

7 месяцев

CVE-2023-27135: Выполнение произвольного кода в TOTOLINK A7100RU

CVE

Выполнение произвольного кода в TOTOLINK A7100RU

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

TOTOLINK A7100RU: 7.4cu.2313_B20191024

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

http://github.com/Am1ngl/ttt/tree/main/29

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

2 дня

Новости SEC-1275-1

Информация об изменениях на сайте за Май 2025

1275

Список важных изменений на сайте.

0

2 дня

Индикаторы компрометации

[GS-25-18122] Mirai Botnet IOCs

botnet

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

2 дня

Индикаторы компрометации

TerraStealerV2 и TerraLogger: Обнаружены новые семейства вредоносных программ Golden Chickens

security

Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).

0

2 дня

Индикаторы компрометации

От фишинга с обратным звонком до вымогательства: Luna Moth использует инструменты Reamaze Helpdesk и RMM против юридического и финансового секторов США

phishing

Аналитики EclecticIQ обнаружили, что группа угроз Luna Moth, также известная как Silent Ransom Group, активно проводит фишинговые кампании, направленные на юридические и финансовые организации в Соединенных Штатах.