CVE-2006-6184
50Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 66%
da publicação à arma2 dias
Publicada no NVD1 de dez.
1ª PoC+2d
metasploit27 de nov.
probabilidade de exploração
66%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
8 exploit(s) público(s)
Multiple stack-based buffer overflows in Allied Telesyn TFTP Server (AT-TFTP) 1.9, and possibly earlier, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a long filename in a (1) GET or (2) PUT command.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/shauntdergrigorian/cve-2006-6184★ 11githubgithub.com/b03902043/CVE-2006-6184★ 0exploitdbwww.exploit-db.com/exploits/10603não verificadoexploitdbwww.exploit-db.com/exploits/24952não verificadoexploitdbwww.exploit-db.com/exploits/2887não verificadocve_referencewww.exploit-db.com/exploits/16350não verificadoexploitdbwww.exploit-db.com/exploits/16350não verificadocve_referencewww.exploit-db.com/exploits/24952não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://secunia.com/advisories/23106http://securityreason.com/securityalert/1929http://securityreason.com/securityalert/8120https://exchange.xforce.ibmcloud.com/vulnerabilities/30539http://www.exploit-db.com/exploits/16350http://www.exploit-db.com/exploits/24952http://www.osvdb.org/11350http://www.securityfocus.com/archive/1/452743/100/0/threadedhttp://www.securityfocus.com/bid/21320http://www.vupen.com/english/advisories/2006/4737