IDPS Signatures

Уровень угрозы Сигнатурасортировать по возрастанию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Zeroshell Linux Router command injection attempt web server web-application-attack Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. http 2009-0545, 2019-12725 Linux 21.06.2021 12.05.2025
4 ZeroMQ libzmq curve_server Stack-based Buffer Overflow exploit web-application-attack Переполнение буфера на основе стека существует в Zeromq libzmq из-за неправильной проверки команды инициирования на Curve Server.cpp. Удаленный, несовместный злоумышленник может использовать эту уязвимость, отправив специально созданный пакет на уязвимый сервис. Успешная эксплуатация может привести к отрицанию условий обслуживания или выполнением произвольного кода. tcp 2019-13132 Linux, Windows 12.05.2020 12.05.2025
5 Zerologon vulnerability exploit web-application-attack Уязвимость, приводящая к несанкционированному получению прав, когда злоумышленник устанавливает уязвимое соединение безопасного канала Netlogon с контроллером домена с помощью протокола Netlogon Remote Protocol. tcp 2020-1472 Windows 16.09.2021 12.05.2025
3 ZeroAccess Botnet misc misc attack Указывает на активность ботнета ZeroAccess http 28.09.2023 12.05.2025
5 ZENworks Configuration Management ScheduleQuery SQL Injection Vulnerability injection sql injection Уязвимость внедрения SQL в методе ScheduleQuery класса schedule в Novell ZENworks Configuration Management (ZCM) позволяет удаленным злоумышленникам выполнять произвольные команды SQL через неуказанные векторы. http 2015-0782 Windows 24.04.2023 12.05.2025
5 Zenoss Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость удаленного выполнения кода в Zenoss Core.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте вошедшего в систему пользователя http 2014-6261 Linux, Windows 12.05.2020 12.05.2025
5 Zenoss 3 showDaemonXMLConfig Command Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Zenoss.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольную команду, отправив созданный URI уязвимому приложению http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
3 zend_strndup null pointer dereference attempt web server attempted-dos PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. http 2011-4153 Linux, Windows 21.06.2021 12.05.2025
3 Zend and laminas-http frameworks streamName PHP object injection attempt web server web-application-attack ** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. http 2021-3007 Linux, Windows 21.06.2021 12.05.2025
3 ZEIT Next.js /_next namespace directory traversal attempt web server web-application-attack ZEIT Next.js 4 до 4.2.3 имеет обход каталога в пространстве имен запроса / _next. http 2018-6184 Linux, Windows 21.06.2021 12.05.2025
3 Zavio IP Camera Firmware 1.6.03 OS Command Injection exploit arbitrary-code-execution Эта атака использует уязвимость в Zavio IP-камерах с прошивкой 1.6.03. В частности, инъекцию команды можно найти в Sub C8C8 / opt / cgi / view / param. Уязвимым параметром является General.Time.ntp.server, и его можно использовать для введения злоумышленников в целевой системе. http 2013-2570 Other 12.05.2020 12.05.2025
3 Zavio Cam command injection attempt web server web-application-attack Уязвимость внедрения команд существует в IP-камерах Zavio до версии 1.6.3 через параметр ap в /cgi-bin/mft/wireless_mft.cgi, что может позволить удаленному злоумышленнику выполнить произвольный код. http 2013-2568 Linux, Windows 21.06.2021 12.05.2025
3 Zango adware installation request web server policy-violation Это правило обнаруживает уязвимость Zango adware installation request http Linux, Windows 21.06.2021 12.05.2025
5 Zammad 4.1.1 API Form Controller Insecure Deserialization Vulnerability exploit misc-activity Zammad до версии 4.1.1 поставляется с функцией Form, которая может быть встроена в сайт путем включения скрипта, позволяющего посетителям сайта создать Ticket с помощью формы. Однако в десериализации данных формы существует уязвимость, позволяющая выполнить вредоносный код в контексте сервера приложений. tcp 2021-42090 BSD, Linux 24.04.2023 12.05.2025
3 zafi.b smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость zafi.b smtp propagation detection tcp Linux, Windows 21.06.2021 28.08.2024
5 Zabbix Stored Cross Site Scripting attack on URL widget exploit misc-activity В Zabbix существует потенциальная уязвимость встроенного межсайтового скриптинга, связанная с использованием элементов iframe HTML. Затронутые версии: 3.0.32rc1, 4.x-4.0.22rc1, 4.1.x-4.4.10rc1 и 5.x-5.0.2rc1. http 2020-15803 BSD, Windows, Linux 24.04.2023 12.05.2025
3 Zabbix Server Trapper code execution attempt web server attempted-admin В функциональности трапперов Zabbix Server 2.4.x специально созданные пакеты трапперов могут проходить логические проверки базы данных, что приводит к записи в базу данных. Злоумышленник может настроить сервер Man-in-the-Middle для изменения запросов трапперов, сделанных между активным прокси Zabbix и Сервером, чтобы вызвать эту уязвимость. tcp 2017-2825 Linux, Windows 21.06.2021 12.05.2025
3 Zabbix Server arbitrary command execution attempt web server attempted-admin Функция node_process_command в Zabbix Server до 1.8 позволяет удаленным злоумышленникам выполнять произвольные команды через созданный запрос. tcp 2009-4498 Linux, Windows 21.06.2021 12.05.2025
4 Zabbix Frontend CVE-2022-23131 Privilege Elevation authentication-failures authentication bypass В случаях, когда включена аутентификация SAML SSO (не по умолчанию), данные сеанса могут быть изменены злоумышленником, поскольку логин пользователя, сохраненный в сеансе, не был проверен. Злоумышленник, не прошедший проверку подлинности, может использовать эту проблему для повышения привилегий и получения административного доступа к Zabbix Frontend. Для выполнения атаки необходимо включить аутентификацию SAML, а актор должен знать имя пользователя Zabbix (или использовать гостевую учетную запись, которая по умолчанию отключена). http 2022-23131 Linux, Windows 15.09.2022 01.04.2025
5 Zabbix Frontednd Information Disclosure Vulnerability exploit misc-activity После начальной настройки некоторые шаги файла setup.php доступны не только суперадминистраторам, но и неавторизованным пользователям. Злоумышленник может пройти пошаговые проверки и потенциально изменить конфигурацию Zabbix Frontend. http 2022-23134 Linux 24.04.2023 12.05.2025

Страницы