← voltar
CVE-2010-0219

CVE-2010-0219

EPSS 89.9%◆ VulnCheck KEV
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 89.9%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
18 out 2010Publicada no NVD
14 dez 2010PoC pública
30 dez 2010Exploit Metasploit disponível
Velocidade de armamento
56 diasaté o primeiro PoC
72 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15, and other products, has a default password of axis2 for the admin account, which makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.