IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 AVEVA Software InduSoft Web Studio and InTouch Edge HMI Code Execution code injection AVEVA Software InduSoft Web Studio и InTouch Edge HMI могут позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный неправильной проверкой подлинности пользователя. Отправив пустой пароль в файлах конфигурации, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. tcp 2018-17914 Windows 12.05.2020 18.04.2025
3 Gemalto Sentinel License Manager Path Traversal path traversal Указывает на попытку эксплуатации уязвимости обхода каталогов в Gemalto Sentinel License Manager. http Windows, Linux 12.05.2020 25.04.2025
3 Ecava IntegraXor 5.2.1231.0 SQL Injection sql injection Ecava IntegraXor уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные SQL запросы для просмотра, добавления, изменения или удаления информации во внутренней базе данных. http 2017-6050 Other, Windows, Linux 12.05.2020 09.04.2025
3 Moxa AWK-3131A nonce Reuse Information Disclosure information disclosure Указывает на попытку эксплуатации уязвимости раскрытия информации в Moxa AWK-3131A. http 2016-8712 Other 12.05.2020 25.04.2025
4 Moxa AWK-3131A Wireless AP iw_filename function Denial of Service null pointer dereference Moxa AWK-3131A Wireless AP уязвим для отказа в обслуживании, вызванного ошибкой в функции iw_filename в /forms/web_runScript. Отправив специально созданный HTTP POST-запрос с пустой строкой в заголовке, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой веб-приложения на устройстве. http 2016-8726 Other 12.05.2020 08.04.2025
3 Moxa EDR-810 net_WebCSRGen Command Injection command injection Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_WebCSRGen. Отправив специально созданный HTTP POST-запрос с использованием параметра CN, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. http 2017-12125 Other 12.05.2020 29.04.2025
3 Moxa EDR-810 net_Web_get_value Command Injection command injection Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_Web_get_value. Отправив специально созданный HTTP POST-запрос с использованием параметров OpenVPN server0_tmp, remoteNetwork0_tmp, remoteNetmask0_tmp, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. http 2017-14432, 2017-14433, 2017-14434 Other 12.05.2020 28.04.2025
3 Advantech WebAccess rmTemplate SQL Injection sql injection Advantech WebAccess уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL запросы для получения конфиденциальной информации из внутренней базы данных. http 2017-12710 Windows 12.05.2020 22.04.2025
3 Schneider Electric U.motion Builder file_picker Arbitrary File Upload remote file inclusion Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимом сервисе Schneider Electric U.Motion Builder. Для использования этой уязвимости требуется аутентификация пользователя. Уязвимость существует в файле file_picker.php. Путь загрузки, указанный пользователем, не ограничен, поэтому любой вошедший в систему пользователь может загружать файлы в любое место в системе, доступное для записи веб-службой. Злоумышленник может использовать это для выполнения кода в системе в контексте веб-сервера. http Linux 12.05.2020 25.04.2025
3 Advantech WebOP heap-based Buffer Overflow buffer overflow Advantech WebOP уязвим к переполнению буфера на основе кучи. Локальный злоумышленник запустив файл может переполнить буфер и выполнить произвольный код в системе или привести к сбою устройства. tcp 2017-12705 Windows 12.05.2020 09.04.2025
3 GE MDS PulseNET FileDownloadServlet Directory Traversal path traversal Эта уязвимость позволяет удаленным злоумышленникам считывать и удалять произвольные файлы на GE MDS PulseNet. Для использования этой уязвимости аутентификация не требуется. Уязвимость существует в FileDownloadServlet. Указав имя файла, используя обход каталога, злоумышленник может прочитать, а затем удалить произвольный файл в системе. Чтение и последующее удаление будут выполнены в контексте пользователя SYSTEM. http 2015-6459 Windows, Linux 12.05.2020 29.04.2025
4 GE MDS PulseNET Hidden Support Account Remote Code Execution code injection Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE MDS PulseNet. Для использования этой уязвимости требуется аутентификация, но ее можно обойти, используя статические учетные данные. Уязвимость существует в веб-сервисе PulseNet. Он содержит скрытую учетную запись службы поддержки со статическими учетными данными, которая предоставляет полный доступ. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте пользователя SYSTEM. http 2015-6456 Windows, Linux 12.05.2020 25.04.2025
2 Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS xss Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2014-5411 Windows 12.05.2020 28.04.2025
4 Cogent DataHub GetPermissions.asp Code Injection code injection Cogent DataHub может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в компоненте getPermissions.asp. Злоумышленник может воспользоваться этой уязвимостью для ввода команд и выполнения произвольного кода в системе. http 2014-3789 Windows 12.05.2020 22.04.2025
3 Broadwin WebAccess Client Bwocxrun ActiveX WriteTextData stream Memory Corruption memory corruption Эта сигнатура обнаруживает возможную атаку на уязвимость с перезаписью файла в клиенте Broadwin Technology's WebAccess. http 2012-0241 Windows 12.05.2020 15.04.2025
5 SQLmap tool detection vulnerability scan Обнаружение user-agent утилиты SQLmap http CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD 04.10.2021 22.04.2025
3 ActiveCampaign 1-2-All Admin Panel Username Parameter SQL Injection sql injection "Приложение 1-2-All Broadcast Email компании ActiveCampaign подвержено уязвимости SQL-инъекции в файле ""admin/index.php"". Удаленные злоумышленники могут использовать эту уязвимость, вводя произвольные SQL-команды через поле ""имя пользователя"" в панели управления администратора. Подготовив вредоносный ввод, злоумышленники могут манипулировать SQL-запросом, выполняемым приложением, что приводит к несанкционированному выполнению SQL-команд и возможному обходу механизмов аутентификации." http 2005-3679 Other 12.05.2020 08.04.2025
3 Advantech WebAccess NMS Save Background Action Directory Traversal path traversal Указывает на попытку path traversal в Advantech WebAccess NMS в сервлете DownloadAction http 2020-10619 22.02.2022 22.04.2025
2 Apache Continuum saveInstallation Command Injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды в веб-сервере Apache Continuum с помощью функции saveInstallation. http 15.03.2022 25.03.2025
4 Impacket wmiexec.py c2-activity Impacket wmiexec.py — скрипт с открытым исходным кодом, используемый злоумышленниками для удаленного управления по протоколу Windows Management Instrumentation Remote Protocol. dcerpc Windows 19.09.2024 11.03.2025

Страницы