IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
4 Oracle WebLogic Server Administration Console Handle RCE scan attempted-recon Уязвимость в продукте Oracle WebLogic Server из Oracle Fusion Middleware. Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет злоумышленникам с высокими привилегиями, имеющим доступ к сети через HTTP, взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. tcp 2020-14883 29.09.2021 12.05.2025
4 FusionPBX 'service_edit.php' Authenticated OS Command Injection injection command injection В FusionPBX 4.4.8 существует инъекция команд ОС из-за отсутствия очистки параметров во время синтаксического анализа запросов к service_edit.php. Используя этот недостаток, удаленный злоумышленник, прошедший проверку подлинности, может запускать произвольные команды ОС в целевой системе. http 2019-15029 BSD, Linux 12.05.2020 31.03.2025
4 Alternate Microsoft MS06-035 SRV.SYS Mailslot Memory Corruption smb arbitrary-code-execution Эта атака использует уязвимость повреждения памяти в драйвере SRV.SYS. tcp 2006-1314 Windows 12.05.2020 12.05.2025
4 GE Proficy Historian KeyHelp ActiveX LaunchTriPane Remote Code Execution scada command injection Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE Proficy Historian. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в элементе управления ActiveX KeyHelp.ocx. Элемент управления содержит функцию LaunchTriPane, которая позволяет запускать исполняемый файл HTML Help (hh.exe ) с настроенными параметрами командной строки. Используя параметр -decompile, злоумышленник может указать папку для декомпиляции и путь UNC к специально созданному файлу .chm. Злоумышленник может использовать эту уязвимость для выполнения удаленного кода в контексте запущенного процесса. tcp 2012-2516 Windows 12.05.2020 12.05.2025
4 Microsoft Network Dynamic Data Exchange Server Overflow (metasploit/2000) exploit arbitrary-code-execution Эта атака использует переполнение буфера в службе NetDDE. tcp 2004-0206 Windows 12.05.2020 12.05.2025
4 Arcserve Unified Data Protection Console Multiple Directory Traversal Vulnerabilities exploit web-application-attack Эта атака использует уязвимость обхода каталога в Arcserve Unified Protection Protection, до обновления версии 5.0 4. Уязвимость вызвана неправильной проверкой файлового пути, прилагаемого пользователем в сервасле экспортных и репортажеств. Удаленный, несовместный атакующий может использовать это, отправив созданные запросы на заявку, что приводит к отказанию от обслуживания, раскрытия информации и, возможно, потери информации. tcp 2015-4068 Windows 12.05.2020 12.05.2025
4 LCDProc 'test_func_func' Format String Vulnerability misc attempted-admin Эта атака использует уязвимость неформатированной строки формата в тестовой функции метода LCDProc. tcp 2004-1917 Linux 12.05.2020 12.05.2025
4 MySQL yaSSL Hello Packet Stack Overflow misc attempted-user Эта атака использует переполнение стекового буфера в реализации yaSSL, включенной в некоторые версии MySQL. tcp 2008-0226, 2008-0227 Linux, Windows 12.05.2020 12.05.2025
4 ThemeREX Addons WordPress Plugin Remote Code Execution exploit web-application-attack Уязвимость удаленного выполнения кода существует в версии плагинов ThemeREX Addons, превышающим 1.6.50 из-за отсутствия дезинфекции предоставленных пользователем данных. Отправляя нарегулированную REST-API API To / WP-JSON / TRX Addons / V2 / Get / SC Layout удаленный неаутентифицированный пользователь может вызывать произвольные функции PHP через параметр SC. http Linux, Windows 12.05.2020 12.05.2025
4 Cisco 7937G Denial-of-Service Reboot Attack scan attempted-recon Отказ в обслуживании в Cisco Unified IP Conference Station 7937G с 1-4-4-0 по 1-4-5-7 позволяет злоумышленникам удаленно перезапускать устройство путем отправки специально созданных пакетов. Примечание: мы не можем доказать, что эта уязвимость существует. Из-за большой осторожности этот CVE назначается для лучшего обслуживания наших клиентов и обеспечения того, чтобы все, кто все еще использует этот продукт, понимали, что срок службы продукта закончился и его следует удалить или обновить. tcp 2020-16139 CiscoIOS 13.10.2021 12.05.2025
4 ZeroMQ libzmq curve_server Stack-based Buffer Overflow exploit web-application-attack Переполнение буфера на основе стека существует в Zeromq libzmq из-за неправильной проверки команды инициирования на Curve Server.cpp. Удаленный, несовместный злоумышленник может использовать эту уязвимость, отправив специально созданный пакет на уязвимый сервис. Успешная эксплуатация может привести к отрицанию условий обслуживания или выполнением произвольного кода. tcp 2019-13132 Linux, Windows 12.05.2020 12.05.2025
4 Artica Web Proxy 4.30 OS Command Injection injection command injection Artica Web Proxy 4.30.000000 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, вводить команды через параметр service-cmds в cyrus.php. Эти команды выполняются с правами root через service_cmds_peform. http 2020-17505 13.10.2021 25.03.2025
4 Apache Tika server Remote Command Injection exploit misc-attack До Tika 1.18 клиенты могли отправлять тщательно созданные заголовки на tika-server, которые можно было использовать для ввода команд в командную строку сервера, на котором работает tika-server. Эта уязвимость затрагивает только тех, кто запускает tika-server на сервере, открытом для ненадежных клиентов. http 2018-1335 Linux, Windows 12.05.2020 05.03.2025
4 Microsoft RRAS RASMAN Buffer Overflow (Function 10) (generic/2000) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows RRAS. tcp 2006-2370 Windows 12.05.2020 12.05.2025
4 Apache Flink Path Traversal broken-access-control path traversal В Apache Flink 1.5.1 появился обработчик REST, который позволяет записывать загруженный файл в произвольное место в локальной файловой системе через злонамеренно измененный HTTP-заголовок. http 2020-17518, 2020-17519 13.10.2021 11.03.2025
4 Docker Daemon API Unauthorized Remote Code Execution exploit misc-attack Указывает на попытку удаленного выполнения кода в Docker daemon API. tcp Linux, Windows 12.05.2020 05.03.2025
4 Microsoft Client Service for NetWare Memory Corruption smb arbitrary-code-execution Эта атака использует уязвимость в Windows Client Service для NetWare. tcp 2006-4688 Windows 12.05.2020 12.05.2025
4 Atlassian JIRA Template Injection Code Execution exploit web-application-attack Эта атака использует удаленный выполнение кода в шаблоне JIRA. Уязвимость обусловлена неправильной дезинфекцией пользовательского ввода, которая передается к приложению через контактМинстристраторы и действия SendBulkmail. Удаленный уполномоченный злоумышленник может использовать эту уязвимость, отправив созданный запрос на целевой сервер. Успешная эксплуатация приводит к выполнению удаленного кода на целевом сервере. tcp 2019-11581 BSD, Linux, Windows 12.05.2020 12.05.2025
4 Electron Protocol Handler Command Injection injection command injection Указывает на атаку удаленной инъекции команд в GitHub Electron. Уязвимость связана с недостаточной проверкой того, были ли указаны дополнительные аргументы командной строки через URI. Эта уязвимость может позволить неавторизованному пользователю выполнить произвольный код на сервере. http 2018-1000006 Linux, Windows 12.05.2020 04.04.2025
4 Microsoft Workstation Service NetAddAlternateComputerName Overflow smb arbitrary-code-execution Эта атака использует переполнение буфера в службе рабочей станции. tcp 2003-0812 Windows 12.05.2020 12.05.2025

Pages