IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability scada arbitrary-code-execution Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2018-8840 Windows 12.05.2020 12.05.2025
4 CitectSCADA/CitectFacilities ODBC Server Remote Stack Based Buffer Overflow Vulnerability scada arbitrary-code-execution CitectSCADA и CitectFacilities уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ службой ODBC. Отправляя длинный пакет на TCP-порт 20222, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с повышенными привилегиями или вызвать сбой приложения. tcp 2008-2639 Windows 12.05.2020 12.05.2025
4 7T Interactive Graphical SCADA System Multiple Security Vulnerabilities scada misc-attack 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный запрос на TCP-порт 12397, содержащий последовательность (/../) для чтения и создания произвольных файлов в системе. tcp 2011-1565 Windows 12.05.2020 12.05.2025
5 7T Interactive Graphical SCADA System Remote Command Injection scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. tcp 2011-1566 Windows 12.05.2020 28.08.2024
5 Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability scada arbitrary-code-execution Scadatec Procyon уязвим для переполнения буфера, вызванного неправильной проверкой границ службой Telnet. Отправляя специально созданный пакет на TCP-порт 23, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2011-3322 Windows 12.05.2020 12.05.2025
5 Advantech WebAccess Dashboard Viewer uploadImageCommon Arbitrary File Upload scada misc-attack Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы. Злоумышленник может воспользоваться этой уязвимостью, используя неопределенные векторы атак для загрузки или создания произвольных файлов на сервере без аутентификации. tcp 2016-0854 Windows 12.05.2020 12.05.2025
5 CoDeSys Gateway Server CVE-2012-4705 Directory Traversal Vulnerability scada arbitrary-code-execution CoDeSys Gateway Server может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой обхода каталога. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный путь к каталогу для выполнения произвольного кода в системе. tcp 2012-4705 Windows 12.05.2020 12.05.2025
5 AzeoTech DAQFactory NETB Datagram Parsing Buffer Overflow Vulnerability scada arbitrary-code-execution DAQFactory уязвим для переполнений буфера на стеке, вызванного неправильной проверкой границ при логировании сведений о клиенте для полученных датаграмм NETB. Отправляя большую дейтаграмму NETB на порт UDP 20034, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. udp 2011-3492 Windows 12.05.2020 12.05.2025
5 ICONICS WebHMI ActiveX Control Stack Buffer Overflow Vulnerability scada arbitrary-code-execution Элемент управления ActiveX ICONICS WebHMI (GenVersion.dl) уязвим для переполнения буфера на стеке. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу SetActiveXGUID, удаленный злоумышленник может использовать эту уязвимость для переполнения буфера или вызвать сбой браузера жертвы. tcp 2011-2089 Windows 12.05.2020 05.03.2025
5 InduSoft Web Studio Directory Traversal Attacks scada arbitrary-code-execution InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. tcp 2011-4051 Windows 12.05.2020 12.05.2025
5 NetWin SurgeMail Webmail Server page Parameter Format String exploit string-detect Указывает на попытку атаки использовать уязвимость Format String в NetWin WebMail и SurgeMail tcp 12.05.2020 12.05.2025
5 IIS w3who.dll ISAPI Overflow exploit targeted-activity Указывает на возможную попытку использования уязвимости переполнения буфера в Microsoft Windows 2000 Resource Kit W3Who.DLLЭто может позволить злоумышленнику выполнить произвольный код в уязвимой системе через длинную строку запроса или может вызвать отказ в обслуживании tcp 2004-1134 Windows 12.05.2020 12.05.2025
5 IIS FrontPage fp30reg.dll Chunked Overflow exploit targeted-activity Указывает на уязвимость переполнения буфера в серверных расширениях Microsoft FrontPage (FPSE).FPSE - это набор инструментов управления веб-сайтом для FrontPage Server. Из-за ошибки проверки буфера злоумышленник может отправить специально созданное сообщение, чтобы использовать целевую машину с FPSE. Успешная эксплуатация предоставляет злоумышленнику права на выполнение в уязвимой системе tcp 2003-0822 Windows 12.05.2020 12.05.2025
5 VLC HTTPd Connection Header Format String exploit string-detect Потенциальная попытка использовать атаку HTTP 1.0 Format String. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой удаленного веб-сервера или выполнить на нем произвольный код http 2007-6682 12.05.2020 26.11.2024
5 IPSwitch WhatsUp Gold maincfgret.cgi instancename Parameter Buffer Overflow exploit targeted-activity Указывает на попытку использования уязвимости удаленного внедрения SQL-кода в WhatsUp Professional 2005, пакет обновления 1 для IpSwitch Inc.. Успешная эксплуатация может позволить удаленному злоумышленнику получить административный доступ к приложению tcp 2004-0798 12.05.2020 12.05.2025
5 Snort IDS Back Orifice Parser Buffer Overflow(xort) exploit targeted-activity Указывает на возможное использование уязвимости переполнения буфера в препроцессоре Snort Back Orifice.Данная уязвимость вызвана тем, что препроцессор Snort Back Orifice не смог должным образом очистить данные, полученные из сети, что привело к компрометации системы в случае ее успешного использования. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе, отправив специально созданные пакеты UDP на датчик SNORT tcp 2005-3252 Linux 12.05.2020 12.05.2025
5 Snort IDS Back Orifice Parser Buffer Overflow(rd) exploit targeted-activity Указывает на возможное использование уязвимости переполнения буфера в препроцессоре Snort Back Orifice.Данная уязвимость вызвана тем, что препроцессор Snort Back Orifice не смог должным образом очистить данные, полученные из сети, что привело к компрометации системы в случае ее успешного использования. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе, отправив специально созданные пакеты UDP на датчик SNORT tcp 2005-3252 Linux 12.05.2020 12.05.2025
5 TippingPoint IPS Audit Log Telnet Failure XSS injection xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в TippingPoint IPS. telnet 2007-0013 12.05.2020 11.03.2025
5 Sendmail headersc Address Field Overflow integrity-failures buffer overflow Указывает на попытку переполнения буфера в Sendmail с помощью функции crackaddr() smtp 2002-1337 12.05.2020 23.04.2025
5 ARCserve Backup CheyenneDS Mailslot Overflow exploit misc-activity Указывает на попытку переполнения буфера в CA BrightStore ARCserve tcp 2006-5142 12.05.2020 12.05.2025

Страницы