IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
4 Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (generic/2000) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows LSASS. tcp 2003-0533 Windows 12.05.2020 12.05.2025
4 Kovter:HTTP URI POST to CnC Server malware misc-attack Ковтер - это троян без файлов, имеющий несколько вариантов. tcp Windows 12.05.2020 12.05.2025
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020 05.03.2025
4 Microsoft RRAS Buffer Overflow (Function 12) (generic/2000) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows RRAS. tcp 2006-2370 Windows 12.05.2020 12.05.2025
4 Microsoft Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution misc arbitrary-code-execution Эта атака, известная как Bluegate против шлюза удаленных рабочих столов (RDG), использует переполнение буфера кучи. Недостаток связан с необработанными параметрами индекса при разборе больших UDP-пакетов. Успешная эксплуатация позволяет злоумышленнику выполнить произвольный код в целевой системе с привилегиями пользователя, запускающего демон RDG. ПРИМЕЧАНИЕ. Обычно подключение к RDG осуществляется через DTLS (датаграмма TLS). После первоначального рукопожатия весь разговор зашифровывается. Чтобы продемонстрировать фактическое вредоносное сообщение байтового потока, предупреждение реализовано таким образом, чтобы представить обмен в простой форме, без какого-либо шифрования. udp 2020-0609 Windows 12.05.2020 12.05.2025
4 ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability sql web-application-attack Эта атака использует уязвимость инъекции SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив невнушительный вредоносный запрос на сервер, укомплектовывающую целостность базы данных. http 2015-7387 Linux, Windows 12.05.2020 12.05.2025
4 acf-to-rest-api wordpress plugin IDOR scan attempted-recon Проблема была обнаружена в плагине acf-to-rest-api до версии 3.1.0 для WordPress. Он допускает небезопасную прямую ссылку на объект через манипуляции с постоянными ссылками, что демонстрируется запросом wp-json / acf / v3 / options /, который считывает конфиденциальную информацию из таблицы wp_options, такую как значения входа и передачи. tcp 2020-13700 28.09.2021 12.05.2025
4 Oracle Weblogic Coherence T3 Insecure Deserialization Code Execution integrity-failures deserialization Эта атака использует уязвимость небезопасной десериализации в библиотеке Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Библиотека Coherence является ключевым компонентом Oracle для реализации высоконадежных и масштабируемых кластерных вычислений. Уязвимость является результатом недостаточной проверки запросов T3. Сервер позволяет десериализацию классов в объектах, встроенных в сообщения протокола T3. Успешная эксплуатация приводит к удаленному выполнению кода в контексте пользователя, запускающего Oracle WebLogic Service. t3 2020-2555 Linux 12.05.2020 25.02.2025
4 Horde Webmail 'data.php' Code Injection Remote Code Execution web server arbitrary-code-execution Уязвимость внедрения кода PHP существует в Horde Groupware Webmail Edition 5.2.22 из-за отсутствия пользовательской очистки данных. Злоумышленники, прошедшие удаленную аутентификацию, могут отправить созданный параметр quote в HTTP-запросе на mnemo / data.php для выполнения кода PHP. tcp 2020-8518 Linux 12.05.2020 05.03.2025
4 Cogent DataHub GetPermissions.asp Code Injection code injection Cogent DataHub может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в компоненте getPermissions.asp. Злоумышленник может воспользоваться этой уязвимостью для ввода команд и выполнения произвольного кода в системе. http 2014-3789 Windows 12.05.2020 22.04.2025
4 Apache Tomcat AJP Connector Arbitrary File Read web server arbitrary-code-execution Произвольное чтение файла (которое при особых обстоятельствах может быть преобразовано во включение локального файла) существует в коннекторе Apache Tomcat AJP до версий 9.0.31, 8.5.51 и 7.0.100. Недостаток, получивший название Ghostcat, существует из-за отсутствия аутентификации при запросе ресурсов через бинарный протокол AJP через порт 8009. Неаутентифицированные удаленные злоумышленники могут читать произвольные файлы, находящиеся в корневом пути сервера. tcp 2020-1938 Linux 12.05.2020 12.05.2025
4 Microsoft Internet Explorer CTreeNode Use-After-Free integrity-failures use after free Эта атака эксплуатирует уязвимость без использования в Интернете в Internet Explorer. Уязвимость связана с ошибкой при обработке объектов Ctreenode. Злоумышленник может использовать эту уязвимость, имея пользователь для просмотра вредоносной веб-страницы, выполняющий произвольный код на машине жертвы. http 2015-0100 Windows 12.05.2020 12.05.2025
4 Microsoft IIS: RSA SecurID Web Agent Overflow web server arbitrary-code-execution Эта атака использует ошибку переполнения кучи в веб-агенте RSA SecurID, который работает на IIS. tcp 2005-1471 Windows 12.05.2020 12.05.2025
4 Websvn 2.6.0 - Remote Code Execution (Unauthenticated) exploit arbitrary-code-execution WebSVN до версии 2.6.1 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре поиска. tcp 2021-32305 28.09.2021 12.05.2025
4 Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/2000) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows LSASS. tcp 2003-0533 Windows 12.05.2020 12.05.2025
4 Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through UploadFileContent exploit web-application-attack Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость обусловлена неправильной проверкой параметров при обращении с операцией UPLOWLECONTENT в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. http 2015-2602 Linux, Solaris, Windows 12.05.2020 12.05.2025
4 Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through CopyFile exploit web-application-attack Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость связана с неправильной проверкой параметров при обработке операции CopyFile в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. http 2015-2604 Linux, Solaris, Windows 12.05.2020 12.05.2025
4 Oracle Fusion - getPreviewImage Directory Traversal/Local File Inclusion scan attempted-recon Указывает на возможную попытку эксплуатации обхода каталога getPreviewImage/включение локального файла в Oracle Business Intelligence Enterprise Edition 5.5.0.0.0 / 12.2.1.3.0 / 12.2.1.4.0 tcp 2020-14864 29.09.2021 12.05.2025
4 Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/xp) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows LSASS. tcp 2003-0533 Windows 12.05.2020 12.05.2025
4 Wordpress Simple Ads Manager Arbitrary File Upload exploit web-application-attack Эта атака эксплуатирует уязвимость обхода каталога в диспетчере объявлений WordPress. Уязвимость связана с отсутствием дезинфекции параметра пути в Sam-Ajax-admin.php. Используя эту уязвимость, неасетированный злоумышленник может загружать произвольные файлы на сервере и выполнять их. tcp 2015-2825 Linux, Windows 12.05.2020 05.03.2025

Pages