IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Adobe Acrobat And Reader Multiple Arbitrary Code Execution And Security Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой доступа к недопустимой памяти, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения http 2007-5659 Linux, Windows 12.05.2020 12.05.2025
5 Apache ChunkedEncoding worm attempt web server web-application-attack Переполнение буфера в расширении ISAPI ism.dll, которое реализует сценарии HTR в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через запросы HTR с длинными именами переменных tcp 12.05.2020 12.05.2025
5 Veritas Netbackup bpjava-msvc Format String Attack (OS X) shellcode arbitrary-code-execution Эта атака использует уязвимость форматной строки в компоненте bpjava-msvc Veritas NetBackup. tcp 2005-2715 MacOS 12.05.2020 12.05.2025
5 Sielco Sistemi Winlog Server Stack Buffer Overflow scada arbitrary-code-execution Sielco Sistemi Winlog уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ сервером TCP/IP при обработке данных протокола. Если включен параметр Запуск сервера TCP/IP, удаленный злоумышленник может отправить специально созданные пакеты на порт TCP 46823 для переполнения буфера и выполнения произвольного кода в системе или вызвать сбой сервера. tcp 2011-0517 Windows 12.05.2020 12.05.2025
5 SlimFTPD 3.15-3.16 Directory Command Buffer Overflow Vulnerability exploit misc-activity Переполнение буфера в SlimFTPd 3.15 и 3.16 позволяет удаленным аутентифицированным пользователям выполнить произвольный код через длинное имя каталога в командах LIST, DELE или RNFR. tcp 2005-2373 Windows 12.05.2020 12.05.2025
5 Novell Zenworks Configuration Management GetStoredResult SQL Injection injection sql injection Указывает на попытку sql инъекции в Novell Zenworks. http 2015-0780 Linux, Windows 12.05.2020 26.03.2025
5 Red Hat Package ceph-isci-cli Privilege Escalation Vulnerability exploit misc-activity Было обнаружено, что пакет ceph-isci-cli, поставляемый Red Hat Ceph Storage 2 и 3, использует python-werkzeug в режиме отладочной оболочки. Это делается установкой debug=True в файле /usr/bin/rbd-target-api, предоставленном пакетом ceph-isci-cli. Это позволяет злоумышленникам, не прошедшим проверку подлинности, получить доступ к этой оболочке отладки и повысить привилегии. Как только злоумышленник успешно подключится к этой отладочной оболочке, он сможет удаленно выполнять произвольные команды. Эти команды будут выполняться с теми же привилегиями, что и пользователь, выполняющий приложение, использующее python-werkzeug с включенным режимом отладочной оболочки. В Red Hat Ceph Storage 2 и 3 пакет ceph-isci-cli запускает библиотеку python-werkzeug с разрешениями корневого уровня. http 2018-14649 BSD, Linux 24.04.2023 12.05.2025
5 HPE SIM AmfMessageDeserializer Insecure Deserialization exploit misc-activity В HPE Systems Insight Manager (SIM) версии 7.6 обнаружена потенциальная уязвимость системы безопасности. Уязвимость может быть использована для удаленного выполнения кода. http 2020-7200 Windows, Linux 24.04.2023 12.05.2025
5 XWiki Platform Web Parent POM Cross-site Scripting Vulnerability exploit misc-activity XWiki Platform Web Parent POM содержит веб-ресурсы для платформы XWiki, универсальной вики-платформы. Начиная с версии 1.0 и до версий 13.10.6 и 14.30-rc-1, возможно сохранение JavaScript, который будет выполнен любым пользователем, просматривающим историю вложений, содержащих в своем имени javascript. http 2022-36094 Linux 24.04.2023 12.05.2025
5 Bindshell2 Decoder Shellcode shellcode shellcode-detect Указывает на попытку атаки использовать уязвимость переполнения целых чисел в ZeroMQ. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированное сообщение ZMTP 2.0 целевому серверу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности приложения tcp 12.05.2020 12.05.2025
5 Shellcode Metasploit ppc/longxor_tag decoder shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload firefox_shell_bind_tcp shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Veritas Netbackup bpjava-msvc Format String Attack (Linux) shellcode arbitrary-code-execution Эта атака использует уязвимость форматной строки в компоненте bpjava-msvc Veritas NetBackup. tcp 2005-2715 Linux 12.05.2020 12.05.2025
5 Sielco Sistemi Winlog Lite Buffer Overflow Vulnerability scada arbitrary-code-execution Sielco Sistemi Winlog уязвима к переполнению буфера. Отправляя специально созданный запрос на порт 46824, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2012-3815 Windows 12.05.2020 12.05.2025
5 Netscape Enterprise DOS Vulnerability web client denial-of-service Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp 2001-0251 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability web server web-application-attack Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса http 2001-1252 Other 12.05.2020 12.05.2025
5 /doc/packages Access Vulnerability web server attempted-recon Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix http 2000-1016 Linux, Windows 12.05.2020 12.05.2025
5 Pacific Software Carello File Duplication and Source Disclosure Vulnerability misc misc-attack Указывает на возможное использование уязвимости раскрытия файлов в программе Logics Software File Transfer (LOG-FT), которая может позволить удаленным злоумышленникам читать произвольные файлы через измененные параметры VAR_FT_LANG и VAR_FT_TMPL http 2000-0396 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 CSM Alibaba Web Server Piped Command Vulnerability web server arbitrary-code-execution Указывает на попытку выполнить потенциально вредоносные команды через веб-сервер Alibaba. В файле lsindex2.bat Alibaba существуют уязвимости. Из-за неадекватной проверки ввода удаленный злоумышленник может выполнять команды в целевой системе через неверно сформированный URL http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 BulletScript MailList bsml.pl Information Disclosure Vulnerability exploit web-application-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой проверки входных данных в протоколе res. Удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации http Windows 12.05.2020 12.05.2025

Pages