IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Moxa AWK-3131A webSetPingTrace command injection attempt	web server	web-application-attack	В веб-приложении ping существует уязвимость, связанная с внедрением команд ОС. функциональность точек беспроводного доступа Moxa AWK-3131A под управлением прошивки 1.1. Специально созданная веб-форма для ввода может вызвать внедрение команды ОС, что приведет к полной компрометации уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью удаленно.	http	2016-8721	Linux, Windows	12.05.2020	12.05.2025
3	Oracle 9i Application Server OWA_UTIL information disclosure attempt	web server	web-application-attack	Модуль PL / SQL 3.0.9.8.2 в Oracle 9i Application Server 1.0.2.x позволяет удаленным злоумышленникам получать конфиденциальную информацию через хранимые процедуры OWA_UTIL (1) OWA_UTIL.signature, (2) OWA_UTIL.listprint или (3) OWA_UTIL .show_query_columns.	http	2002-0560	Solaris	12.05.2020	12.05.2025
3	Laravel Framework PendingCommand arbitrary command execution attempt	web server	web-application-attack	Компонент Illuminate Laravel Framework 5.7.x имеет уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct класса PendingCommand в PendingCommand.php.	http	2019-9081	Linux, Windows	12.05.2020	12.05.2025
3	mailman directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в функции true_path в private.py для Mailman 2.1.5 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы через ... / .... /// последовательности, которые не очищаются должным образом регулярными выражениями, предназначенными для удаления ../ и ./ последовательности.	http	2005-0202	Linux, Windows	12.05.2020	12.05.2025
3	OpenDreamBox 2.0.0 Plugin WebAdmin command injection attempt	web server	web-application-attack	enigma2-plugins / blob / master / webadmin / src / WebChilds / Script.py в подключаемом модуле webadmin для opendreambox 2.0.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью метасимволов оболочки в параметре command URI / script.	http	2017-14135	Linux, Windows	12.05.2020	12.05.2025
3	Netgear ReadyNAS Surveillance handle_daylightsaving command injection attempt	web server	web-application-attack	handle_daylightsaving.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.0.0 - 3.0.0, NUUO Crystal 2.2.1 - 3.2.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнить произвольный PHP-код с помощью параметра NTPServer.	http	2016-5675	Linux, Windows	12.05.2020	12.05.2025
3	ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	Multiple products DVR admin password leak attempt	web server	web-application-attack	Устройства TBK DVR4104 и DVR4216, а также Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR Login, которые запускают обновленные версии оригинальных TBK DVR4104 и DVR4216 серии, позволяйте удаленным злоумышленникам обходить аутентификацию с помощью Cookie: uid = admin заголовок, как демонстрирует запрос device.rsp? opt = user & cmd = list, который предоставляет учетные данные в данных JSON в ответ.	http	2018-9995	Linux, Windows	12.05.2020	12.05.2025
3	NetGain Systems Enterprise Manager directory traversal attempt	web server	web-application-attack	Эта уязвимость позволяет удаленным злоумышленникам выполнять код, создавая произвольные файлы в уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для использования этой уязвимости требуется проверка подлинности, существующий механизм проверки подлинности можно обойти. Конкретная ошибка существует в сервлете org.apache.jsp.u.jsp.settings.upload_005ffile_005fdo_jsp, который по умолчанию прослушивает TCP-порт 8081. При синтаксическом анализе параметра имени файла процесс не проверяет должным образом предоставленные пользователем данные, что может позволить загрузку файлов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Был ZDI-CAN-5194.	http	2017-16603	Linux, Windows	12.05.2020	12.05.2025
3	Multiple IP cameras format string exploitation attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Multiple IP cameras format string exploitation attempt	http		Linux, Windows	12.05.2020	12.05.2025
2	McAfee Virus Scan Linux file existence test attempt	web server	web-application-attack	Раскрытие информации в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам узнать о существовании неавторизованных файлов в системе с помощью параметра URL.	http	2016-8016	Linux	12.05.2020	12.05.2025
3	LibreEHR 2.0.0 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость LibreEHR 2.0.0 directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	loadpage.cgi directory traversal attempt	web server	web-application-attack	Программа loadpage.cgi CGI в EZshopper 3.0 и 2.0 позволяет удаленным злоумышленникам просматривать и читать файлы в каталоге данных EZshopper, вставив символ /; перед целевым именем файла в файле параметр.	http	2000-1092	Linux, Windows	12.05.2020	12.05.2025
3	ManageEngine OpManager directory traversal attempt	web server	web-application-attack	Сборки Manage Engine OpManager ниже 125346 уязвимы для удаленного отказа в обслуживании из-за проблемы обхода пути в компоненте Spark Gateway. Это позволяет удаленному злоумышленнику удаленно удалить любой каталог или каталоги в ОС.	http	2021-20078	Linux, Windows	12.05.2020	12.05.2025
3	OpenEMR 5.0 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость OpenEMR 5.0 directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	Kaspersky Linux File Server WMC directory traversal attempt	web server	web-application-attack	Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser.	http	2017-9812	Linux	12.05.2020	28.08.2024
3	Jenkins Stapler web framework Accept-Language Header directory traversal attempt	web server	web-application-attack	Уязвимость чтения произвольного файла существует в Jenkins 2.132 и более ранних, 2.121.1 и более ранних версиях веб-фреймворка Stapler org / kohsuke / stapler / Stapler.java, которая позволяет злоумышленникам отправлять созданные HTTP-запросы, возвращающие содержимое любого файла на основная файловая система Jenkins, к которой имеет доступ мастер Jenkins.	http	2018-1999002	Linux, Windows	12.05.2020	12.05.2025
3	Netgear ReadyNAS Surveillance debugging_center_utils command injection attempt	web server	web-application-attack	__debugging_center_utils ___. php в NUUO NVRmini 2 1.7.5–3.0.0, NUUO NVRsolo 1.7.5–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра журнала.	http	2016-5674	Linux, Windows	12.05.2020	12.05.2025
3	Majordomo2 http directory traversal attempt	web server	web-application-attack	Уязвимость, связанная с обходом каталогов в функции _list_file_get в lib / Majordomo.pm в Majordomo 2 до 20110131, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей .. (точка-точка) в команде справки, как показано с использованием (1) созданного электронного письма и (2 ) cgi-bin / mj_wwwusr в веб-интерфейсе.	http	2011-0049	Linux, Windows	12.05.2020	12.05.2025
3	Nagios XI ajaxhelper command injection attempt	web server	web-application-attack	В Nagios XI до 5.7.3 ajaxhelper.php позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные команды через cmdsubsys.	http	2020-15901	Linux, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы