IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
5	Silver Peak Unity Orchestrator RCE	exploit	web-application-attack	В версиях Silver Peak Unity Orchestrator до 8.9.11+, 8.10.11+ или 9.0.1+ аутентифицированный пользователь может получать доступ, изменять и удалять ограниченные файлы на сервере Orchestrator с помощью REST API/debugFiles.	http	2020-12146	Linux, Windows	26.08.2021	12.05.2025
5	Microsoft Exchange Server RCE	exploit	web-application-attack	Уязвимость удаленного выполнения кода в Microsoft Exchange	http	2020-17141	Windows	26.08.2021	12.05.2025
3	Microsoft Exchange Information Disclosure	exploit	web-application-attack	Уязвимость раскрытия информации в Microsoft Exchange	http	2020-17143	Windows	26.08.2021	12.05.2025
4	Cisco SD-WAN vManage Directory Traversal	exploit	web-application-attack	Уязвимость обхода каталога в Cisco SD-WAN vManage	http	2020-26073	CiscoIOS	26.08.2021	12.05.2025
4	XenMobile (Citrix Endpoint Management) Directory Traversal	exploit	web-application-attack	Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов.	http	2020-8209	Linux, Windows	26.08.2021	05.03.2025
5	Cisco Hyperflex HX Data Platform RCE	exploit	web-application-attack	Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить атаки путем внедрения команд против пораженного устройства.	http	2021-1497	Linux, Solaris, Windows	26.08.2021	12.05.2025
5	Spring Boot Actuator Logview Directory Traversal	exploit	web-application-attack	В spring-boot-actuator-logview до версии 0.2.13 существует уязвимость обхода каталога. Параметр базовой папки не проверяется на обход каталога. Уязвимость была устранена в релизе 0.2.13.	http	2021-21234	Linux, Windows	26.08.2021	12.05.2025
5	BuddyPress REST API Privilege Escalation and RCE	exploit	web-application-attack	BuddyPress - это плагин WordPress с открытым исходным кодом для создания сайта сообщества. В версиях BuddyPress от 5.0.0 до 7.2.1 существует возможность для непривилегированного обычного пользователя получить права администратора, используя проблему в конечной точке членов REST API.	http	2021-21389	Linux, Windows	26.08.2021	12.05.2025
3	Jellyfin prior to 10.7.0 Unauthenticated Arbitrary File Read	exploit	web-application-attack	В Jellyfin до версии 10.7.1 при использовании определенных конечных точек хорошо составленные запросы позволяют произвольно считывать файлы из файловой системы сервера Jellyfin. Эта проблема более распространена, когда в качестве ОС хоста используется Windows.	http	2021-21402	Linux, Windows	26.08.2021	12.05.2025
4	FortiWeb Unauthenticated XSS	exploit	web-application-attack	Неправильная нейтрализация входных данных при генерации веб-страниц в интерфейсе FortiWeb GUI версий 6.3.0-6.3.7 и версии до 6.2.4 может позволить неаутентифицированному удаленному злоумышленнику выполнить отраженную межсайтовую скриптинг-атаку (XSS) путем внедрения вредоносной полезной нагрузки в различные уязвимые конечные точки API.	http	2021-22122	Linux	26.08.2021	12.05.2025
4	Unauthenticated Gitlab SSRF - CI Lint API	exploit	web-application-attack	Когда запросы к внутренней сети для веб-крючков разрешены, уязвимость подделки запросов на стороне сервера в GitLab CE/EE, затрагивающая все версии, начиная с 10.5, могла быть использована неаутентифицированным злоумышленником даже на экземпляре GitLab, где регистрация ограничена.	http	2021-22214	Linux, Windows	26.08.2021	05.03.2025
3	PhastPress Open Redirect	exploit	web-application-attack	В плагине PhastPress WordPress версии до 1.111 существует открытый редирект, который позволяет злоумышленнику неправильно сформировать запрос к странице с плагином и затем перенаправить жертву на вредоносную страницу.	http	2021-24210	Linux, Windows	26.08.2021	05.03.2025
5	SaltStack wheel_async Unauthenticated Access	exploit	web-application-attack	Уязвимость в SaltStack Salt до версии 3002.5. salt-api не учитывает учетные данные eauth для клиента wheel_async. Таким образом, злоумышленник может удаленно запустить любые модули wheel на мастере.	http	2021-25281	Linux, Windows	26.08.2021	12.05.2025
5	Apache OFBiz SOAP Java Deserialization	exploit	web-application-attack	Эта атака использует уязвимость десериализации Java в неаутентифицированной конечной точке SOAP /webtools/control/SOAPService в Apache OFBiz для версий до 17.12.06.	http	2021-26295	Linux, Windows	26.08.2021	12.05.2025
5	Pega Infinity Auth Bypass	exploit	web-application-attack	В версиях с 8.2.1 по 8.5.2 Pega Infinity функция сброса пароля для локальных учетных записей может быть использована для обхода локальных проверок подлинности.	http	2021-27651	Linux, Windows	26.08.2021	12.05.2025
4	Apache Solr SSRF	exploit	web-application-attack	ReplicationHandler в Apache Solr имеет параметр masterUrl, который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации индексных данных в локальное ядро.	http	2021-27905	Linux, Windows	26.08.2021	12.05.2025
3	Hongdian Directory Traversal	exploit	web-application-attack	Устройства Hongdian H8922 3.0.5 допускают обход каталога. Обработчик экспорта журнала /log_download.cgi не проверяет вводимые пользователем данные и позволяет удаленному злоумышленнику с минимальными привилегиями загрузить любой файл с устройства, подставив строку обхода каталога	http	2021-28149	Linux, Windows	26.08.2021	12.05.2025
5	Hongdian Command Injection	exploit	web-application-attack	Устройства Hongdian H8922 3.0.5 допускают инъекцию команд ОС через метасимволы shell в поле ip-адреса (он же Destination) в команде tools.cgi ping, доступ к которой осуществляется с именем пользователя guest и паролем guest.	http	2021-28151	Linux, Windows	26.08.2021	12.05.2025
3	Eclipse Jetty Information Disclosure	exploit	web-application-attack	В Eclipse Jetty 9.4.37.v20210219 - 9.4.38.v20210224 режим соответствия по умолчанию позволяет запросам с URI, содержащим сегменты %2e или %2e%2e, обращаться к защищенным ресурсам в каталоге WEB-INF.	http	2021-28164	Linux, Windows	26.08.2021	12.05.2025
3	Jetty Utility Servlets Information Disclosure	exploit	web-application-attack	Для версий Eclipse Jetty <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно, что запросы к ConcatServlet с дважды закодированным путем получают доступ к защищенным ресурсам в каталоге WEB-INF.	http	2021-28169	Linux, Windows	26.08.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы