IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Apache Jetspeed User Manager service unauthorized API access attempt exploit policy-violation Служба User Manager в Apache Jetspeed до 2.3.1 неправильно ограничивает доступ с помощью Jetspeed Security, что позволяет удаленным злоумышленникам (1) добавлять, (2) редактировать или (3) удалять пользователей через REST API. tcp 2016-2171 Linux, Windows 21.06.2021
5 Zimbra Collaboration Suite Unauthenticated RCE exploit web-application-activity Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функцию mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (то есть не имея токена авторизации), злоумышленник может загружать в систему произвольные файлы, что приводит к обходу каталогов и удаленному выполнению кода. Эта проблема возникает из-за неполного исправления CVE-2022-27925. tcp 2022-37042, 2022-27925 2022-05086, 2022-05091 Linux 04.08.2022
5 (MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability misc denial-of-service Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP tcp 2000-0232 Windows 12.05.2020
5 (MS00-040)Microsoft Windows NT 4.0 Remote Registry Request Dos Vulnerability misc denial-of-service Cisco IOS, 11.X и 12.0–12.2, имеет уязвимость отказа в обслуживании. Удаленный злоумышленник может заставить несколько маршрутизаторов и коммутаторов Cisco, работающих под управлением Cisco IOS, остановить обработку трафика, поэтому необходимо перезагрузить устройство для восстановления нормальной функциональности tcp 2000-0377 Cisco 12.05.2020
5 (MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability sql arbitrary-code-execution Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры tcp 2000-1081 Windows 12.05.2020
5 (MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability sql arbitrary-code-execution Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры tcp 2000-1081 Windows 12.05.2020
5 (MS02-038)Microsoft SQL Server INSERT Statement buffer overflow Vulnerability sql arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft SQL Server.Уязвимость вызвана отсутствием проверок, когда уязвимое программное обеспечение обрабатывает операторы вставки. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив некоторые специально созданные выражения SQL tcp 2008-0106 Windows 12.05.2020
5 (MS02-039)Microsoft SQL Slammer worm propagation attempt Vulnerability sql arbitrary-code-execution Указывает на попытку червя SQL Slammer использовать уязвимость переполнения буфера в Microsoft SQL Server.Данная уязвимость связана с тем, что серверы Microsoft SQL обрабатывают входные данные в службе разрешения SQL Server через порт 1434. Посылая специально созданный пакет UDP, удаленный злоумышленник может выполнить произвольный код в уязвимой системе. Червь SQL Slammer использует это для распространения через локальные сети и Интернет. Сначала червь быстро сканирует уязвимые системы, и именно это сканирование приводит к ухудшению качества обслуживания во всем Интернете udp 2002-0649 Windows 12.05.2020
5 (MS03-051)Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability misc arbitrary-code-execution Указывает на попытку атаки против уязвимости загрузки произвольных файлов в Microsoft Frontpage Server Extensions.Уязвимость вызвана функцией положить документ. Отправив специально созданный HTTP-запрос POST методу put document, используемому в author.dll, удаленный злоумышленник может загрузить файл в уязвимую систему tcp Windows 12.05.2020
5 (MS04-007)LSASS.EXE Remote Denial-of-Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp Linux 12.05.2020
5 (MS05-053)Internet Explorer WMF File Rendering Denial of Service Vulnerability web client denial-of-service Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft Windows Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл WMF. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании (сбой) tcp 2005-2124 Windows 12.05.2020
5 (MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения tcp 2005-4560 Windows 12.05.2020
5 (MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения tcp 2005-4560 Windows 12.05.2020
5 (MS06-014)Internet Explorer MDAC RDS.DataSpace Code Execution Vulnerability activex arbitrary-code-execution Указывает на попытку использования уязвимости переполнения буфера в компоненте удаленных служб данных (RDS) компонентов доступа к данным Microsoft (MDAC).Компонент RDS обеспечивает удаленный доступ к базе данных через Microsoft Internet Information Services (IIS). В компоненте обработки строк интерфейса RDS имеется уязвимость. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему некорректный HTTP-запрос tcp 2006-0003 Windows 12.05.2020
5 (MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании tcp 2006-3942 Windows 12.05.2020
5 (MS06-035)Microsoft Windows SMB Rename Remote Denial Of Service Vulnerability misc arbitrary-code-execution Указывает на попытку использовать уязвимость в службе сервера в Microsoft Windows.Данная уязвимость связана с тем, что в службе сервера неправильно обрабатывается искаженные сетевые сообщения. Это может быть использовано злоумышленниками, прошедшими проверку подлинности, для выполнения произвольных команд путем отправки специально созданного сообщения tcp 2006-4696 Windows 12.05.2020
5 (MS06-063)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании tcp 2006-3942 Windows 12.05.2020
5 (MS07-003)Microsoft Outlook VEVENT Record Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд tcp 2007-0033 Windows 12.05.2020
5 (MS07-014)Microsoft Word 2000 Malformed Function Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2007-0515 Windows 12.05.2020
5 (MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 1 exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения tcp 2007-0038 Windows 12.05.2020

Страницы