CVE-2004-2687
60Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 81%
da publicação à arma0 dias
Publicada no NVD23 de set.
1ª PoC1 de fev.
metasploit1 de fev.
probabilidade de exploração
81%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
5 exploit(s) público(s)
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/h3x0v3rl0rd/distccd_rce_CVE-2004-2687★ 2githubgithub.com/k4miyo/CVE-2004-2687★ 1githubgithub.com/nulltrace1336/Metasploitable-2-Distcc-Exploit-via-Kali-Linux-CVE-2004-2687★ 0githubgithub.com/micheaol/distccd_rce_CVE-2004-2687★ 0exploitdbwww.exploit-db.com/exploits/9915não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://archives.neohapsis.com/archives/bugtraq/2005-03/0183.htmlhttp://distcc.samba.org/security.htmlhttp://lists.samba.org/archive/distcc/2004q3/002550.htmlhttp://lists.samba.org/archive/distcc/2004q3/002562.htmlhttp://www.metasploit.org/projects/Framework/exploits.html#distcc_exechttp://www.osvdb.org/13378