|
3 |
Cogent DataHub getpermissions.asp command injection attempt |
web server |
attempted-admin |
GetPermissions.asp в Cogent Real-Time Systems Cogent DataHub до 7.3.5 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. |
http |
2014-3789 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Gravity GTD objectname parameter injection attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в библиотеке / setup / rpc.php в Gravity Getting Things Done (GTD) 0.4.5 и ранее позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка) в параметре objectname. |
http |
2008-5962 |
|
Linux, Windows |
12.05.2020 |
28.08.2024 |
|
3 |
Nagios XI ajaxproxy.php server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI ajaxproxy.php server side request forgery attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
SkyBlueCanvas CMS Unauthenticated Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды без аутентификации в SkyBlueCanvas CMS. |
http |
2014-1683 |
|
Linux, Windows |
25.05.2021 |
25.03.2025 |
|
3 |
Apache ActiveMQ Reflected Cross Site Scripting |
exploit |
web-application-attack |
В Apache ActiveMQ присутствует уязвимость, связанная с межсторонними сценариями. Уязвимость использует параметр QueueFilter, который передается при поиске очередей. |
http |
2018-8006 |
|
Linux |
17.03.2022 |
05.03.2025 |
|
3 |
AudioCodes 450HD RCE |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в AudioCodes 450HD в файле command.cgi в параметре traceroute или ping |
http |
2018-5757 |
|
|
12.12.2023 |
11.04.2025 |
|
3 |
Bitvote miner kernel driver outbound request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Bitvote miner kernel driver outbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
51d 1b variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 51d 1b variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OnionDuke variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость OnionDuke variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rogue-Software.AVCare variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Rogue-Software.AVCare variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.amjz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.amjz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dotconta variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dotconta variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Galfun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Galfun variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Qulkonwi outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qulkonwi outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rombrast Trojan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rombrast Trojan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ZeusPanda outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZeusPanda outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows SMB NTLM NULL session attempt |
exploit |
attempted-recon |
Windows 95 и Windows 98 позволяют удаленному злоумышленнику вызвать отказ в обслуживании через пакет запроса сеанса NetBIOS с пустым именем источника. |
tcp |
2000-0347 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco Security Manager vulnerable SecretService.jsp access detected |
policy |
policy-violation |
Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. |
http |
2020-27131 |
|
CiscoIOS, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware brave sentry runtime detection - order request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware brave sentry runtime detection - order request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Other-Technologies clicktrojan outbound connection - version check |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Other-Technologies clicktrojan outbound connection - version check |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
