一、 漏洞 CVE-2004-2687 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
distcc 2.x,在 XCode 1.5 和其他软件中使用时,如果没有配置限制访问服务器端口,允许远程攻击者通过编译作业执行任意命令,这些作业由服务器在没有授权检查的情况下执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Xcode Tools 配置错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
用于XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制时,远程攻击者可以借助编辑工作执行任意命令,该漏洞被无授权检查的服务器执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2004-2687 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/crypticdante/distccd_rce_CVE-2004-2687 POC详情
2 CVE-2004-2687 DistCC Daemon Command Execution https://github.com/k4miyo/CVE-2004-2687 POC详情
3 Remote Command Execution exploit for vulnerability CVE-2004-2687 in DistCC Daemon v1 https://github.com/ss0wl/CVE-2004-2687_distcc_v1 POC详情
4 None https://github.com/H3xL00m/distccd_rce_CVE-2004-2687 POC详情
5 None https://github.com/n3ov4n1sh/distccd_rce_CVE-2004-2687 POC详情
6 None https://github.com/c0d3cr4f73r/distccd_rce_CVE-2004-2687 POC详情
7 None https://github.com/Sp3c73rSh4d0w/distccd_rce_CVE-2004-2687 POC详情
8 None https://github.com/0xwh1pl4sh/distccd_rce_CVE-2004-2687 POC详情
9 None https://github.com/N3rdyN3xus/distccd_rce_CVE-2004-2687 POC详情
10 None https://github.com/NyxByt3/distccd_rce_CVE-2004-2687 POC详情
11 None https://github.com/h3xcr4ck3r/distccd_rce_CVE-2004-2687 POC详情
12 None https://github.com/n3rdh4x0r/distccd_rce_CVE-2004-2687 POC详情
三、漏洞 CVE-2004-2687 的情报信息