IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Cisco Security Manager xdmProxy directory traversal attempt web server web-application-attack Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. http 2020-27130 CiscoIOS 21.06.2021 12.05.2025
3 Bomgar Remote Support session_complete PHP object injection attempt web server web-application-attack Удаленная поддержка Bomgar до версии 15.1.1 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданные сериализованные данные в неопределенные PHP-скрипты. http 2015-0935 Linux, Windows 21.06.2021 12.05.2025
3 Cisco RV Series routers command injection attempt web server web-application-attack Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 могут позволить аутентифицированному удаленному злоумышленнику вводить произвольные команды, выполняемые с привилегиями root. Эти уязвимости возникают из-за неправильной проверки вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив на целевое устройство созданные HTTP-запросы. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. http 2021-1317 CiscoIOS 21.06.2021 12.05.2025
3 Barracuda Networks Web Filter index.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Barracuda Networks Web Filter index.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Borland AccuRev SaveContentServiceImpl servlet directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Borland AccuRev SaveContentServiceImpl servlet directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 CMS Made Simple editusertag.php arbitrary PHP code execution attempt web server web-application-attack ** DISPUTED ** CMS Made Simple (CMSMS) 2.1.6 позволяет удаленным аутентифицированным администраторам выполнять произвольный PHP-код с помощью параметра code в admin / editusertag.php, связанного с функциями CreateTagFunction и CallUserTag. ПРИМЕЧАНИЕ: как сообщается, поставщик заявил, что это функция, а не ошибка. http 2017-8912 Linux, Windows 21.06.2021 12.05.2025
3 Cybozu Office directory traversal attempt web server web-application-attack Множественные уязвимости обхода каталогов в Cybozu Office до 6.6 Build 1.3 и Share 360 ​​до 2.5 Build 0.3 позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью последовательности .. (точка точка) с помощью параметра id в (1) scripts / cbag / ag.exe или (2) скрипты / s360v2 / s360.exe. http 2006-4490 Linux, Windows 21.06.2021 12.05.2025
3 Brocade Network Advisor directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в DashboardFileReceiveServlet в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам загрузить вредоносный файл в раздел файловой системы, где он может быть выполнен. http 2016-8205 Linux, Windows 21.06.2021 12.05.2025
3 Cisco Security Manager XmpFileDownloadServlet directory traversal attempt web server web-application-attack Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. http 2020-27130 CiscoIOS 21.06.2021 12.05.2025
3 CloudByte ElastiStor LicenseServlet directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость CloudByte ElastiStor LicenseServlet directory traversal attempt http 2018-15675 Linux, Windows 21.06.2021 12.05.2025
3 Billion 5200W ADSL Router adv_remotelog.asp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Billion 5200W ADSL Router adv_remotelog.asp command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Cambium Networks ePMP 1000 command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Cambium Networks ePMP 1000 command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Billion 5200W ADSL Router tools_time.asp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Billion 5200W ADSL Router tools_time.asp command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 CA ERwin Web Portal ProfileIconServlet directory traversal attempt web server web-application-attack Множественные уязвимости обхода каталогов в CA ERwin Web Portal 9.5 позволяют удаленным злоумышленникам получить конфиденциальную информацию, обойти предполагаемые ограничения доступа, вызвать отказ в обслуживании или, возможно, выполнить произвольный код через неопределенные векторы. http 2014-2210 Linux, Windows 21.06.2021 12.05.2025
3 CyberPower Systems PowerPanel XXE out of band data retrieval attempt web server web-application-attack Это правило обнаруживает уязвимость CyberPower Systems PowerPanel XXE out of band data retrieval attempt http Linux, Windows 21.06.2021 28.08.2024
3 Citrix ADC and Gateway authentication bypass attempt web server web-application-attack Неправильный контроль доступа в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 позволяет доступ без аутентификации к определенным конечным точкам URL. http 2020-8193 Linux, Windows 21.06.2021 16.05.2025
3 Citrix CakePHP command injection attempt web server web-application-attack Удаленное выполнение кода без аутентификации с привилегиями root в Citrix SD-WAN Center до версий 11.2.2, 11.1.2b и 10.2.8 http 2020-8271 Linux, Windows 21.06.2021 12.05.2025
3 HPE Intelligent Management Center Platform /rptviewer/servlets/redirectviewer directory traversal attempt web server web-application-attack Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P4. http 2017-8983 Linux, Windows 21.06.2021 12.05.2025
3 FreePBX recording interface file upload code execution attempt web server web-application-attack Уязвимость обхода каталогов в page.recordings.php в компоненте Системные записи в интерфейсе конфигурации в FreePBX 2.8.0 и более ранних версиях позволяет администраторам, прошедшим удаленную аутентификацию, создавать произвольные файлы с помощью .. (точка точка) в параметре usersnum в admin / config. php, как показано на примере создания файла .php в корневом веб-каталоге. http 2010-3490 Linux, Windows 21.06.2021 12.05.2025
3 DNSTools administrator authentication bypass attempt web server web-application-attack dnstools.php для DNSTools 2.0 beta 4 и ранее позволяет удаленным злоумышленникам обходить аутентификацию и получать привилегии, задав параметры user_logged_in или user_dnstools_administrator. http 2002-0613 Linux, Windows 21.06.2021 12.05.2025

Страницы