CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2021-36798
https://notcve.org/view.php?id=CVE-2021-36798
A Denial-of-Service (DoS) vulnerability was discovered in Team Server in HelpSystems Cobalt Strike 4.2 and 4.3. It allows remote attackers to crash the C2 server thread and block beacons' communication with it. Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en Team Server en HelpSystems Cobalt Strike versiones 4.2 y 4.3. Permite a atacantes remotos bloquear el hilo del servidor C2 y la comunicación de las balizas con él • https://github.com/M-Kings/CVE-2021-36798 https://labs.sentinelone.com/hotcobalt-new-cobalt-strike-dos-vulnerability-that-lets-you-halt-operations https://www.cobaltstrike.com/releasenotes.txt • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-20764
https://notcve.org/view.php?id=CVE-2018-20764
A buffer overflow exists in HelpSystems tcpcrypt on Linux, used for BoKS encrypted telnet through BoKS version 6.7.1. Since tcpcrypt is setuid, exploitation leads to privilege escalation. Existe un desbordamiento de búfer en el tcpcrypt HelpSystems en Linux, empleado para el telnet cifrado de BoKS, hasta la versión 6.7.1 de BoKS. Como tcpcrypt es setuid, su explotación conduce al escalado de privilegios. • https://community.helpsystems.com/knowledge-base/fox-technologies/hotfix/515 •