IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	WebPort 1.16.2 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WebPort 1.16.2 directory traversal attempt	http			Linux, Windows	21.06.2021
3	Wifi-Soft Unibox ping.php command injection attempt	web server	web-application-attack	Проблема была обнаружена на контроллерах Wifi-soft UniBox от 0.x до 2.x. Функция tools / ping Ping компонента Diagnostic Tools уязвима для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные.	http	2019-3497		Linux, Windows	21.06.2021
3	VirtualSystem VS-News-System remote file include attempt	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в show_news_inc.php в VirtualSystem VS-News-System 1.2.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре newsordner.	http	2007-1017		Linux, Windows	21.06.2021
3	WordPress Plugins Simple Ads Manager information disclosure attempt	web server	web-application-attack	Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию.	http	2015-2826		Linux, Windows	21.06.2021
3	VMWare NSX SD-WAN Edge command injection attempt	web server	web-application-attack	VMware NSX SD-WAN Edge от VeloCloud до версии 3.1.0 содержит уязвимость внедрения команд в локальном компоненте веб-интерфейса. Этот компонент отключен по умолчанию, и его не следует включать в ненадежных сетях. VeloCloud от VMware удалит эту службу из продукта в будущих выпусках. Успешное использование этой проблемы может привести к удаленному выполнению кода.	http	2018-6961		Linux, Windows	21.06.2021
3	Wordpress plugin WP Database Reset database reset attempt	web server	web-application-attack	Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы.	http	2020-7047		Linux, Windows	21.06.2021
3	test.bat arbitrary command execution attempt	web server	web-application-attack	AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки.	http	1999-0947		Linux, Windows	21.06.2021
3	ttforum remote file include attempt	web server	web-application-attack	Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена.	http	2003-1458		Linux, Windows	21.06.2021
3	Trend Micro InterScan WSA DeployWizard command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan WSA DeployWizard command injection attempt	http			Linux, Windows	21.06.2021
3	Wordpress plugin arbitrary file deletion attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt	http			Linux, Windows	21.06.2021
3	talkback.cgi directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в программе talkback.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре article.	http	2001-0420		Linux, Windows	21.06.2021
3	Trend Micro Threat Discovery Appliance cache_id command injection attempt	web server	web-application-attack	log_query_dae.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id.	http	2016-8589		Linux, Windows	21.06.2021
3	Themescript remote file include in CheckUpload.php Language	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в upload / admin / frontpage_right.php в Agares Media ThemeSiteScript 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре loadadminpage.	http	2008-5066		Linux, Windows	21.06.2021
3	SysAid Help Desk RdsLogsEntry servlet directory traversal attempt	web server	web-application-attack	Сервлет RdsLogsEntry в SysAid Help Desk до 15.2 неправильно проверяет расширения файлов, что позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы с помощью байта NULL после расширения, что демонстрируется файлом .war% 00.	http	2015-2995		Linux, Windows	21.06.2021
3	Trend Micro DDEI directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro DDEI directory traversal attempt	http			Linux, Windows	21.06.2021
3	Trend Micro InterScan Messaging Security Appliance command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan Messaging Security Appliance command injection attempt	http			Linux, Windows	21.06.2021
3	Trend Micro proxy_controller.php command injection attempt	web server	web-application-attack	Уязвимость внедрения прокси-команд в Trend Micro OfficeScan 11 и XG (12) позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках. Конкретный недостаток можно использовать, проанализировав параметр T в Proxy.php. Ранее ZDI-CAN-4544.	http	2017-11394	2017-01818	Linux, Windows	21.06.2021
3	WebEdition captchaMemory.class PHP code injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WebEdition captchaMemory.class PHP code injection attempt	http			Linux, Windows	21.06.2021
3	ttCMS header.php remote file include attempt	web server	web-application-attack	Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена.	http	2003-1458		Linux, Windows	21.06.2021
3	Western Digital MyCloud nas_sharing.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi command injection attempt	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы