IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
4 Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through UploadFileContent exploit web-application-attack Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость обусловлена неправильной проверкой параметров при обращении с операцией UPLOWLECONTENT в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. http 2015-2602 2015-11175 Linux, Solaris, Windows 04.06.2021
3 Win.Backdoor.Agent variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Agent variant outbound connection http Linux, Windows 21.06.2021
3 Win.Backdoor.Igliveforg variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Igliveforg variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - darkness malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - darkness http Linux, Windows 21.06.2021
3 Win.Trojan.Bredo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bredo variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Banbra variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banbra variant connection http Linux, Windows 21.06.2021
3 Win.Trojan.chfx variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.chfx variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Dridex variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dridex variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.DMALocker variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DMALocker variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Picommex outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Picommex outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Rocra variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rocra variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Qakbot.E - register client malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - register client http Linux, Windows 21.06.2021
3 Adware 180Search assistant runtime detection - config upload adware pup misc-activity Это правило обнаруживает уязвимость Adware 180Search assistant runtime detection - config upload http Linux, Windows 21.06.2021
3 Adware drive cleaner 1.0.111 runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware drive cleaner 1.0.111 runtime detection http Linux, Windows 21.06.2021
3 Adware zapspot runtime detection - pop up ads adware pup misc-activity Это правило обнаруживает уязвимость Adware zapspot runtime detection - pop up ads http Linux, Windows 21.06.2021
3 Avtech IP Camera search.cgi command injection attempt web server attempted-admin Это правило обнаруживает уязвимость Avtech IP Camera search.cgi command injection attempt http Linux, Windows 21.06.2021
3 Java MyFaces Library unauthorized serialized object attempt web server attempted-admin Это правило обнаруживает уязвимость Java MyFaces Library unauthorized serialized object attempt http Linux, Windows 21.06.2021
3 ManageEngine ServiceDesk download-file directory traversal attempt web server web-application-attack ManageEngine ServiceDesk 9.3.9328 уязвим для произвольных загрузок файлов из-за неправильных ограничений пути, используемого в параметре filepath для URL-адреса загружаемого файла. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов. http 2017-11511 Linux, Windows 21.06.2021
3 SmarterStats remote code execution attempt web server web-application-attack Веб-сервер SmarterTools SmarterStats 6.0 опускает заголовок Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неопределенное влияние, используя конфликт интерпретации, включающий (1) Admin / Defaults / frmDefaultSiteSettings.aspx, (2) Admin / Defaults / frmServerDefaults.aspx, (3) Admin / frmReportSettings.aspx, (4) Admin / frmSite.aspx, (5) App_Themes / Default / ButtonBarIcons.xml, (6) App_Themes / Default / Skin.xml, (7) Клиент / frmImportSettings .aspx, (8) Client / frmSeoSettings.aspx, (9) Services / Web.config, (10) aspnet_client / system_web / 4_0_30319 /, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) перекрестный домен. xml или (14) sitemap.xml. ПРИМЕЧАНИЕ. Возможно, эта проблема затронула только клиентов, а не продукт SmarterStats. http 2011-2159 Linux, Windows 21.06.2021
4 Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through CopyFile exploit web-application-attack Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость связана с неправильной проверкой параметров при обработке операции CopyFile в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. http 2015-2604 2015-11177 Linux, Solaris, Windows 04.06.2021

Страницы