IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	carel plantvisorpro3 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость carel plantvisorpro3 directory traversal attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Beckhoff CX9020 remote configuration modification attempt	web server	web-application-attack	Beckhoff IPC Diagnostics до 1.8 не ограничивает должным образом доступ к функциям в / config, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку или выключение), создавать произвольных пользователей или, возможно, оказывать неуказанное другое воздействие с помощью созданного запроса, как показано a beckhoff.com:service:cxconfig:1# Записать действие SOAP в / upnpisapi.	tcp	2015-4051	Linux, Windows	21.06.2021	12.05.2025
3	BitKeeper arbitrary command attempt	web server	web-application-attack	Это правило обнаруживает уязвимость BitKeeper arbitrary command attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	CA Unified Infrastructure Management download_lar servelet directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в CA Unified Infrastructure Management версии 8.47 и более ранних. Программное обеспечение Unified Infrastructure Management использует внешний ввод для создания имени пути, которое должно находиться в ограниченном каталоге, но оно не нейтрализует должным образом такие последовательности, как ..; который может разрешиться в расположение, находящееся за пределами этого каталога.	http	2016-5803	Linux, Windows	21.06.2021	12.05.2025
3	Cambium cnPilot r200/r201 directory traversal attempt	web server	web-application-attack	В версиях прошивки cnPilot от Cambium Networks 4.3.2-R4 и более ранних версиях ping и traceroute Функции административной веб-консоли обнаруживают уязвимость обхода пути к файлу, доступную для всех аутентифицированных пользователей.	http	2017-5261	Linux, Windows	21.06.2021	12.05.2025
3	Citrix ADC and Gateway arbitrary code execution attempt	web server	web-application-attack	Проблема была обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, 12.1 и 13.0. Они позволяют обход каталога.	http	2019-19781	Linux, Windows	21.06.2021	19.05.2025
3	Cisco Security Agent Management Center code execution attempt	web server	web-application-attack	Консоль управления (webagent.exe) в Cisco Security Agent 5.1, 5.2 и 6.0 до 6.0.2.145 позволяет удаленным злоумышленникам создавать произвольные файлы и выполнять произвольный код с помощью неопределенных параметров в созданном запросе st_upload.	http	2011-0364	CiscoIOS	21.06.2021	12.05.2025
3	Crestron AM platform command injection attempt	web server	web-application-attack	Прошивка Crestron AM-100 1.6.0.2, прошивка Crestron AM-101 2.7.0.1, прошивка Barco wePresent WiPG-1000P 2.3.0.10, Barco wePresent WiPG-1600W до прошивки 2.4.1.19, прошивка Extron ShareLink 200/250 2.0.3.4, Прошивка Teq AV IT WIPS710 1.1.0.7, прошивка SHARP PN-L703WA 1.4.2.3, прошивка Optoma WPS-Pro 1.0.0.5, прошивка Blackbox HD WPS 1.0.0.5, прошивка InFocus LiteShow3 1.0.16 и InFocus LiteShow4 2.0.0.7 уязвимы. для внедрения команд через конечную точку HTTP file_transfer.cgi. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения команд операционной системы от имени пользователя root.	http	2019-3929	Linux, Windows	21.06.2021	12.05.2025
3	Bugtraq enter_bug.cgi arbitrary command attempt	web server	web-application-attack	Bugzilla до 2.14.1 позволяет удаленным злоумышленникам (1) подделывать пользовательский комментарий с помощью HTTP-запроса к process_bug.cgi, используя who вместо файла cookie Bugzilla_login или (2) опубликуйте ошибку от имени другого пользователя, изменив параметр репортера на enter_bug.cgi, который передается в post_bug.cgi.	http	2002-0008	Linux, Windows	21.06.2021	12.05.2025
3	b2 cafelog gm-2-b2.php remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость b2 cafelog gm-2-b2.php remote file include attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	BLNews objects.inc.php4 remote file include attempt	web server	web-application-attack	objects.inc.php4 в BLNews 2.1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра Server [path], который указывает на вредоносный код на веб-сайте, контролируемом злоумышленником.	http	2003-0394	Linux, Windows	21.06.2021	12.05.2025
3	D-Link Central WiFi Manager CWM 100 command injection attempt	web server	web-application-attack	/web/Lib/Action/IndexAction.class.php в D-Link Central WiFi Manager CWM (100) до версии 1.03R0100_BETA6 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через cookie, поскольку поле имени пользователя cookie допускает инъекцию eval , а пустой пароль позволяет обойти проверку подлинности.	http	2019-13372	Linux, Windows	21.06.2021	12.05.2025
3	D-Link DNS-326 check_login command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость D-Link DNS-326 check_login command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Cisco Unified Interactive Voice Response directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в Cisco Unified Communications Manager (CUCM) 5.x и 6.x до 6.1 (5) SU2, 7.x до 7.1 (5b) SU2 и 8.x до 8.0 (3) и Cisco Unified Contact Center Express (также известный как Unified CCX или UCCX) и Cisco Unified IP Interactive Voice Response (Unified IP-IVR) до 6.0 (1) SR1ES8, 7.0 (x) до 7.0 (2) ES1, от 8.0 (x) до 8.0 (2) SU3, и 8.5 (x) до 8.5 (1) SU2, позволяет удаленным злоумышленникам читать произвольные файлы через созданный URL-адрес, также известный как идентификаторы ошибок CSCth09343 и CSCts44049.	http	2011-3315	CiscoIOS	21.06.2021	12.05.2025
3	Cisco RV Series Routers directory traversal attempt	web server	web-application-attack	Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторами Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику проводить атаки обхода каталогов и перезаписывать определенные файлы, которые должны быть ограничены в уязвимой системе. Эти уязвимости возникают из-за недостаточной проверки ввода. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления, чтобы загрузить файл в место на уязвимом устройстве, к которому у него не должно быть доступа. Успешный эксплойт может позволить злоумышленнику перезаписать файлы в файловой системе пораженного устройства.	http	2021-1296	CiscoIOS	21.06.2021	12.05.2025
3	csSearch.cgi arbitrary command execution attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Win.Trojan.Upof variant outbound connection	http	2002-0495	Linux, Windows	21.06.2021	12.05.2025
3	CyberArk Enterprise Password Vault XML external entity injection attempt	web server	web-application-attack	Уязвимость внешнего объекта XML (XXE) в веб-доступе к хранилищу паролей (PVWA) CyberArk Enterprise Password Vault < = 10.7 позволяет удаленным злоумышленникам читать произвольные файлы или потенциально обходить аутентификацию с помощью созданного DTD в системе аутентификации SAML.	http	2019-7442	Linux, Windows	21.06.2021	12.05.2025
3	Centreon main.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Centreon main.php command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Centurylink router unauthenticated administrator account disable attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Centurylink router unauthenticated administrator account disable attempt	http	2019-19639	Linux, Windows	21.06.2021	12.05.2025
3	Cisco Security Manager XmpFileUploadServlet directory traversal attempt	web server	web-application-attack	Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства.	http	2020-27130	CiscoIOS	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы