← volver
CVE-2014-3804

CVE-2014-3804

EPSS 72.4%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 72.4%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
05 may 2014Exploit Metasploit disponible
13 jun 2014Publicada en NVD
24 jun 2014PoC pública
Velocidad de armamento
10 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The av-centerd SOAP service in AlienVault OSSIM before 4.7.0 allows remote attackers to execute arbitrary commands via a crafted (1) update_system_info_debian_package, (2) ossec_task, (3) set_ossim_setup admin_ip, (4) sync_rserver, or (5) set_ossim_setup framework_ip request, a different vulnerability than CVE-2014-3805.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.