IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update dateсортировать по убыванию
5 SolarWinds Serv-U Path Traversal broken-access-control path traversal Указывает на попытку обхода директорий в продукте SolarWinds Serv-U. Уязвимы все версии ПО до 15.4.2 HF2. tcp 2024-28995 Linux, Windows 14.06.2024 28.08.2024
3 AVEVA InTouch Access Anywhere Secure Gateway Path Traversal scada path traversal Уязвимость расширений для обеспечения доступа к приложениям InTouch Access Anywhere и Plant SCADA Access Anywhere связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение к файлам, находящимся за пределами защищенного веб-сервера шлюза. tcp 2022-23854 Windows 12.05.2020 28.08.2024
2 Joomla SimpleCalendar SQL Injection exploit misc-attack Указывает на sql инъекцию в Joomla в плагине SimpleCalendar tcp 2018-5974 14.03.2022 28.08.2024
3 Rockwell Automation Connected Components Workbench Code Execution scada deserialization Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench компании Rockwell Automation связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла. tcp 2022-1118 Windows 12.05.2020 28.08.2024
3 subscribe directory traversal attempt imap attempted-admin Множественные переполнения буфера в службе IMAP в Mercury / 32 4.01a позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код с помощью длинных аргументов в (1) EXAMINE, (2) SUBSCRIBE, (3) СОСТОЯНИЕ, (4) ПРИЛОЖЕНИЕ, (5) ПРОВЕРКА, (6) ЗАКРЫТЬ, (7) УДАЛИТЬ, (8) ПОИСК, (9) ПЕРЕИМЕНОВАТЬ, (10) УДАЛИТЬ, (11) СПИСОК, (12) ПОИСК, (13) CREATE или (14) UNSUBSCRIBE команды. tcp 2004-1211 Linux, Windows 21.06.2021 28.08.2024
4 Advantech WebAccess Node Heap-based Buffer Overflow scada buffer overflow Advantech WebAccess Node уязвим для переполнения буфера на основе кучи, вызванного неправильной проверкой границ по длине предоставленных пользователем данных. Отправляя слишком длинные данные, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2020-10638 Windows 12.05.2020 28.08.2024
3 ManageEngine Desktop Central Cross-Site Scripting exploit misc-attack Указывает на межсайтовый скриптинг в ManageEngine Desktop Central tcp 2018-16833 14.03.2022 28.08.2024
3 Advantech WebAccess Node viewsrv Out-Of-Bounds Read scada out of bounds access Advantech WebAccess Node может позволить удаленному аутентифицированному злоумышленнику получить конфиденциальную информацию, вызванную ошибкой чтения за пределами допустимых границ. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации и использовать эту информацию для дальнейших атак на уязвимую систему. tcp 2020-12018 Windows 12.05.2020 28.08.2024
2 ManageEngine OpManager SQL Injection exploit misc-attack Указывает на sql инъекцию в Zoho ManageEngine OpManager tcp 2018-17283 14.03.2022 28.08.2024
3 Inductive Automation Ignition authenticateAdSso Authentication Bypass scada authentication bypass Inductive Automation Ignition может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в методе authenticateAdSso. tcp 2022-35871 Windows, Linux, MacOS 12.05.2020 28.08.2024
3 Shenzhen TVT Digital Technology Command Injection exploit arbitrary-code-execution Указывает на удаленное выполнение команд в Shenzhen TVT Digital Technology Platform tcp 14.03.2022 28.08.2024
3 Sierra Wireless AirLink ES450 Devices template_load.cgi Information Disclosure scada information disclosure Устройства Sierra Wireless AirLink ES450 могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, получить конфиденциальную информацию, вызванную ошибкой в функции ACEManager template_load.cgi. Отправив специально созданный HTTP-запрос, злоумышленник может воспользоваться этой уязвимостью для получения внутренних путей и файлов. tcp 2018-4067 Windows 12.05.2020 28.08.2024
3 Digium Asterisk ‘From’ Command Injection exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Digium Asterisk udp 2017-14100 15.03.2022 28.08.2024
3 HPE Intelligent Management Center userSelectPagingContent Remote Code Execution exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в HPE Intelligent Management Center с помощью скрипта userSelectPagingContent tcp 2017-12521 15.03.2022 28.08.2024
2 Mako Server Remote Code Execution exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в Mako Server в стандартном примере /examples/save.lsp tcp 15.03.2022 28.08.2024
3 Metasploit payload cmd_unix_bind_ruby shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_ruby tcp Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload cmd_unix_reverse_perl shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_perl tcp Linux, Windows 21.06.2021 28.08.2024
3 Mac OS X PPC reboot shellcode shellcode-detect Это правило обнаруживает уязвимость Mac OS X PPC reboot tcp Linux, Windows 21.06.2021 28.08.2024
3 dnscat dns tunneling detected malware trojan-activity Это правило обнаруживает уязвимость dnscat dns tunneling detected udp Linux, Windows 21.06.2021 28.08.2024
3 Unitrends Enterprise Backup Appliance password.php command injection attempt web server web-application-attack Проблема была обнаружена в api / includes / systems.php в Unitrends Enterprise Backup до 9.0.0. Пользовательский ввод не фильтруется должным образом перед отправкой в ​​функцию всплывающего окна. Это позволяет выполнять удаленный код путем отправки специально созданной пользовательской переменной. http 2017-7280 Linux, Windows 21.06.2021 28.08.2024

Страницы