IDPS Signatures

Уровень угрозы Сигнатурасортировать по возрастанию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 [x]-ztoo 1.0 or illusion runtime detection - open file manager malware trojan-activity Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager tcp Linux, Windows 21.06.2021
3 Zyxel ZyWALL information disclosure attempt web server attempted-recon Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt http Linux, Windows 21.06.2021
3 ZyXEL TR-064 GetSecurityKeys information disclosure attempt web server attempted-recon Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt tcp Linux, Windows 21.06.2021
3 ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt web server attempted-admin Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt http Linux, Windows 21.06.2021
3 ZyXEL Router Firmware qos_queue_add.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt http Linux, Windows 21.06.2021
3 ZyXEL P660HN ADSL Router viewlog.asp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt http Linux, Windows 21.06.2021
5 ZyXEL NAS pre-auth command injection exploit web-application-attack Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. http 2020-9054 2020-01128 Linux, Windows 13.09.2021
5 ZyXEL NAS 'weblogin.cgi' OS Command Injection shellcode arbitrary-code-execution Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. http 2020-9054 2020-01128 Linux, MacOS, Windows 17.05.2021
4 Zyxel EMG2926 diagnostic tools OS Command Injection shellcode arbitrary-code-execution Эта атака использует уязвимость внедрения команд в домашнем маршрутизаторе Zyxel EMG2926. Уязвимость возникает из-за неправильной проверки ввода, переданного в функцию nslookup, расположенную в инструментах диагностики. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом маршрутизаторе. http 2017-6884 Linux 25.05.2021
3 zxshell runtime detection - setting information retrieve malware trojan-activity Это правило обнаруживает уязвимость zxshell runtime detection - setting information retrieve http Linux, Windows 21.06.2021
3 ZoxPNG initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость ZoxPNG initial outbound connection http Linux, Windows 21.06.2021
5 Zope Cmd Parameter Remote Command Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения tcp 2011-3587 BSD, Linux, MacOS, Windows 12.05.2020
5 Zoom RCE PWN2OWN 2021 exploit web-application-attack RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года http Windows 26.08.2021
5 Zoom Player JPEG File Processing Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость несанкционированного удаленного выполнения кода в Zoom.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp Windows 12.05.2020
5 Zoom Meeting Connector Post-Auth RCE exploit web-application-attack Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера. http 2021-34414, 2021-34416 Linux, Windows 11.11.2021
2 ZoneMinder file.php directory traversal attempt web server web-application-attack Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. http 2017-5595 Linux, Windows 21.06.2021
3 zombget.03 variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость zombget.03 variant outbound connection http Windows 21.06.2021
3 Zollard variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Zollard variant outbound connection attempt tcp Linux, Windows 21.06.2021
5 Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload exploit misc-attack Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. http 2019-8394 2020-02112 Linux, Windows 21.03.2022
2 Zoho ManageEngine OpManager SubmitQuery SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery tcp 2015-7766 15.03.2022

Страницы