Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
Непрочитанное сообщениеОт: 19 окт 2015, 23:22 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Отказ в обслуживании

Описание
Злоумышленники могут вызвать отказ TFTP-сервера.

Команда для выполнения атаки :
GET /

Решение
Установите обновление или запретите доступ к TFTP-серверу с неавторизованных адресов.

Базовая оценка 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:N эксплуатация уязвимости не затрагивает конфиденциальные данные системы
I:N эксплуатация уязвимости не затрагивает целостность системы
A:C при успешной эксплуатации злоумышленник может сделать систему полностью недоступной


 Профиль  
 
 
Непрочитанное сообщениеОт: 05 окт 2016, 17:45 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Запись файлов

Описание
Команда PUT позволяет злоумышленникам записать произвольные файлы в любой каталог на диске.

Параметр PUT:
/../../../../

Решение
Запретите доступ к данной службе с неавторизованных адресов или измените конфигурацию службы.

Базовая оценка 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:C эксплуатация уязвимости влечет полное разглашение конфиденциальных данных
I:C эксплуатация уязвимости влечет полное нарушение целостности системы
A:C при успешной эксплуатации злоумышленник может сделать систему полностью недоступной


 Профиль  
 
 
Непрочитанное сообщениеОт: 05 окт 2016, 17:47 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Доступна команда PUT

Описание
Доступна команда PUT, позволяющая пересылать любые файлы на сервер без авторизации.

Решение
Запретите доступ к данной службе с неавторизованных адресов.

Базовая оценка 6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:N эксплуатация уязвимости не затрагивает конфиденциальные данные системы
I:P эксплуатация уязвимости ведет к частичному нарушению целостности системы
A:P эксплуатация уязвимости ведет к сбоям в доступности системы или к уменьшению производительности


 Профиль  
 
 
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 3 ] 

Список форумов Компрометация Уязвимости


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика