3 |
zxshell runtime detection - setting information retrieve |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zxshell runtime detection - setting information retrieve |
http |
|
|
Linux, Windows |
21.06.2021 |
4 |
Zyxel EMG2926 diagnostic tools OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в домашнем маршрутизаторе Zyxel EMG2926. Уязвимость возникает из-за неправильной проверки ввода, переданного в функцию nslookup, расположенную в инструментах диагностики. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом маршрутизаторе. |
http |
2017-6884 |
|
Linux |
25.05.2021 |
5 |
ZyXEL NAS 'weblogin.cgi' OS Command Injection |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. |
http |
2020-9054 |
2020-01128 |
Linux, MacOS, Windows |
17.05.2021 |
5 |
ZyXEL NAS pre-auth command injection |
exploit |
web-application-attack |
Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. |
http |
2020-9054 |
2020-01128 |
Linux, Windows |
13.09.2021 |
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Zyxel ZyWALL information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
[x]-ztoo 1.0 or illusion runtime detection - open file manager |
malware |
trojan-activity |
Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager |
tcp |
|
|
Linux, Windows |
21.06.2021 |