IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
4 CVS 'Entry' Heap Overflow exploit arbitrary-code-execution Эта атака использует уязвимость переполнения кучи в CVS, которая вызывается множественными строками. tcp 2004-0396 Linux 12.05.2020
5 Microsoft Web Services for Devices (WSD) API Stack Buffer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость в WSD API Microsoft Web Services for Devices. API неправильно обрабатывает слишком длинные значения заголовка Mime-Version, что позволяет злоумышленнику перезаписать один NULL-байт в стеке через переполнение буфера, в который записывается значение заголовка Mime-Version. tcp 2009-2512 Windows 12.05.2020
4 IBM Informix Dynamic Server Long Username Authentication Error Stack Overflow misc arbitrary-code-execution Эта атака использует уязвимость удаленного переполнения стека в обработчике ошибок аутентификации IBM Informix Dynamic Servers, отправляя слишком длинное имя пользователя. tcp 2006-3854 BSD, Linux, Other, Solaris, Windows 12.05.2020
4 Solaris rwalld Format String Vulnerability rpc arbitrary-code-execution Эта атака использует уязвимость в Solaris rwalld, которую можно использовать со вредоносной строкой определенного формата, когда rwalld отправляет ее в системный журнал. udp 2002-0573 Solaris 12.05.2020
5 McAfee Epolicy Orchestrator Source Header Overflow web specific apps arbitrary-code-execution Эта атака использует переполнение буфера в HTTP-сервисе EPolicy Orchestrator. tcp 2006-5156 Windows 12.05.2020
4 Novell eDirectory Host Header Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в заголовке хоста, отправляемом на HTTP-сервер Novell eDirectory. tcp 2006-5478 Linux, Windows 12.05.2020
4 Novell NetMail WebAdmin Buffer Overflow web specific apps arbitrary-code-execution Эта атака использует переполнение удаленного стека в HTTP-интерфейсе компонентов Novell NetMail WebAdmin, используя длинное имя пользователя Basic Authentication. tcp 2007-1350 Other 12.05.2020
5 Oracle OPMN Service Log Format String web specific apps arbitrary-code-execution Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. tcp 2007-5561 Linux, Windows 12.05.2020
4 Oracle OPMN Service Log Format String (Post) web specific apps arbitrary-code-execution Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. tcp 2009-0993 Linux, Windows 12.05.2020
5 Samba Web Administration Tool (SWAT) Authentication Value Overflow web specific apps arbitrary-code-execution В этой атаке используется удаленное переполнение предварительной аутентификации в HTTP-интерфейсе компонентов веб-сервера Samba Web Administration Tools путем предоставления недопустимого символа base-64 в значении поля Basic Authentication. tcp 2004-0600 Windows 12.05.2020
4 SAP Message Server Server Group Parameter Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера на сервере сообщений SAP. tcp 2007-3624 Windows 12.05.2020
4 PeerCast 0.1216 URL Handling Buffer Overflow (win32) web specific apps arbitrary-code-execution Эта атака использует переполнение стека в Windows-версии веб-службы PeerCast. tcp 2006-1148 Windows 12.05.2020
4 Apache Win32 DOS Batch File Arbitrary Command Execution web server arbitrary-code-execution Эта атака использует уязвимость удаленного выполнения команд на HTTP-сервере Apache. Происходит попытка запуска случайной команды и передачи результата в файл. tcp 2002-0061 Windows 12.05.2020
4 Macromedia Jrun Remote SYSTEM Buffer Overflow web server arbitrary-code-execution Эта атака использует удаленное переполнение буфера в обработчике Macromedia JRun 4.0 IIS ISAPI. tcp 2002-1310 Linux, MacOS, Solaris, Windows 12.05.2020
5 Microsoft IIS ASP Engine HTMLEncode() Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в функции HTMLEncode, предоставляемой механизмом сценариев ASP. Эта конкретная атака использует этот недостаток с помощью примера сценария, поставляемого с популярным компонентом FCKeditor. tcp 2008-0075 Windows 12.05.2020
4 Microsoft IIS nsiilog.dll ISAPI Overflow (5000) web server arbitrary-code-execution Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST с размером 5000 байт. tcp 2003-0349 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (SEARCH) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (MKCOL) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (PROFIND) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (LOCK) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020

Страницы