Главная страница » CVE

0

9 месяцев

CVE-2023-30135: Отказ в обслуживании в Tenda AC18

CVE

Отказ в обслуживании в Tenda AC18

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Tenda AC18: V15.03.05.19(6318_)_cn

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-30135

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

16.07.2022

Индикаторы компрометации

hack-for-hire groups IOCs

security

В рамках миссии TAG по противодействию серьезным угрозам для Google опубликовали информацию о сегменте злоумышленников hack-for-hire, чья ниша сосредоточена на взломе учетных записей и утечке данных в качестве услуги.

0

15.10.2024

CVE-2023-42037: Выполнение произвольного кода в Kofax PowerPDF Advanced

CVE

Выполнение произвольного кода в Kofax PowerPDF Advanced

0

19.03.2025

Индикаторы компрометации

Обнаружена массовая эксплуатация критической уязвимости PHP-CGI по всему миру

security

Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.

0

20.09.2024

Индикаторы компрометации

Atlantida Stealer IOCs

Stealer

Недавно компания Rapid7 сообщила о новом вредоносном программном обеспечении, именуемом Atlantida, которое использует несколько техник обхода и получает доступ к широкому спектру регистрационных данных.