IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Thru Managed File Transfer Portal command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Thru Managed File Transfer Portal command injection attempt	http			Linux, Windows	21.06.2021
3	Western Digital MyCloud home_mgr.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital MyCloud home_mgr.cgi command injection attempt	http			Linux, Windows	21.06.2021
3	Western Digital MyCloud snmp_mgr.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital MyCloud snmp_mgr.cgi command injection attempt	http			Linux, Windows	21.06.2021
3	WordPress Admin API ajax-actions.php directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в функции wp_ajax_update_plugin в wp-admin / includes / ajax-actions.php в WordPress 4.5.3 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании или читать определенные текстовые файлы через .. (точка) в плагине в wp-admin / admin-ajax.php, как показано операциями / dev / random чтения, которые истощают пул энтропии.	http	2016-6896		Linux, Windows	21.06.2021
3	Western Digital MyCloud command injection attempt	web server	web-application-attack	Внедрение удаленной команды без аутентификации от имени пользователя root происходит в URL-адресе Western Digital MyCloud NAS 2.11.142 /web/google_analytics.php через измененный параметр arg в данных POST.	http	2016-10108	2017-02626	Linux, Windows	21.06.2021
3	Trend Micro Smart Protection Server admin_update_program.php command injection attempt	web server	web-application-attack	Уязвимость в Trend Micro Smart Protection Server (Standalone) версии 3.2 и ниже может позволить злоумышленнику выполнить удаленное выполнение команд с помощью внедрения задания cron в уязвимой системе.	http	2017-14094		Linux, Windows	21.06.2021
3	ustorekeeper.pl directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в ustorekeeper 1.61 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре файла.	http	2001-0466		Linux, Windows	21.06.2021
3	Telerik UI cryptographic keys disclosure attempt	web server	web-application-attack	Telerik.Web.UI.dll в процессе выполнения Пользовательский интерфейс Telerik для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6412.0 не обеспечивает должной защиты Telerik.Web.UI.DialogParametersEncryptionKey или MachineKey, что облегчает удаленным злоумышленникам поражение механизмы криптографической защиты, ведущие к утечке MachineKey, загрузке или загрузке произвольных файлов, компрометации XSS или ASP.NET ViewState.	http	2017-9248	2021-04399	Linux, Windows	21.06.2021
3	VMware administrative configurator component command injection attempt	web server	web-application-attack	В VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector есть уязвимость, связанная с внедрением команд.	http	2020-4006	2020-05436	Linux, Windows	21.06.2021
3	Trend Micro InterScan WSA PacFileManagement servlet command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan WSA PacFileManagement servlet command injection attempt	http			Linux, Windows	21.06.2021
3	Trend Micro Threat Discovery Appliance detected_potential_files.cgi command injection attempt	web server	web-application-attack	Detected_potential_files.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id.	http	2016-8586		Linux, Windows	21.06.2021
3	Talentsoft Web+ exploit attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Talentsoft Web+ exploit attempt	http			Linux, Windows	21.06.2021
3	Western Digital MyCloud login_mgr.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital MyCloud login_mgr.cgi command injection attempt	http			Linux, Windows	21.06.2021
3	Western Digital Dropbox App dropbox.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital Dropbox App dropbox.php command injection attempt	http			Linux, Windows	21.06.2021
3	VMware vRealize Operations Manager SSRF attempt	web server	web-application-attack	Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора.	http	2021-21975	2021-01922	Linux, Windows	21.06.2021
3	Tenable Appliance simpleupload.py command injection attempt	web server	web-application-attack	Tenable Appliance 3.5–4.4.0 и, возможно, более ранние версии содержат ошибку в скрипте simpleupload.py в веб-интерфейсе. Управляя параметром tns_appliance_session_user, удаленный злоумышленник может вводить произвольные команды.	http	2017-8051	2017-02478	Linux, Windows	21.06.2021
3	webdist.cgi arbitrary command attempt	web server	web-application-attack	Программа webdist CGI (webdist.cgi) в SGI IRIX позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре distloc.	http	1999-0039		Linux, Windows	21.06.2021
3	WordPress Print-My-Blog plugin server side request forgery attempt	web server	web-application-attack	Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site.	http	2019-11565		Linux, Windows	21.06.2021
3	ttawebtop.cgi arbitrary file attempt	web server	web-application-attack	Уязвимость, связанная с обходом каталогов в ttawebtop.cgi в Tarantella Enterprise 3.00 и 3.01, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре pg.	http	2001-0805		Linux, Windows	21.06.2021
3	Teltonika RUT9XX hotspotlogin.cgi command injection attempt	web server	web-application-attack	Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root.	http	2018-17532		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы