IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Netgear ProSafe NMS image.do directory traversal attempt	web server	web-application-attack	Множественные уязвимости неограниченной загрузки файлов в системе управления NETGEAR NMS300 1.5.0.11 и ранее позволяют удаленным злоумышленникам выполнять произвольный код Java, используя (1) fileUpload.do или (2) lib-1.0 / external / flash / fileUpload.do для загрузки JSP файл, а затем доступ к нему через прямой запрос на / нулевой URI.	http	2016-1524	Linux, Windows	21.06.2021	12.05.2025
3	Oracle Application Testing Suite DownloadServlet directory traversal attempt	web server	web-application-attack	Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0481, CVE -2016-0482, CVE-2016-0485 и CVE-2016-0486. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не комментирует утверждения третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре TMAPReportImage.	http	2016-0480	Solaris	21.06.2021	12.05.2025
3	Netis WF2419 router command injection attempt	web server	web-application-attack	Netis WF2419 уязвим для аутентифицированного удаленного выполнения кода (RCE) как root через веб-страницу управления маршрутизатором. Уязвимость обнаружена в версиях прошивки V1.2.31805 и V2.2.36123. После подключения к этой странице можно выполнять системные команды от имени пользователя root с помощью диагностического инструмента tracert из-за отсутствия дезинфекции пользовательского ввода.	http	2019-19356	Linux, Windows	21.06.2021	12.05.2025
3	NetIQ Access Manager Identity Server directory traversal attempt	web server	web-application-attack	В NetIQ Access Manager 4.3 и 4.4 существует ошибка в Identity Server при доступе к базовому соединителю SSO и загрузке подключаемых модулей соединителя BasicSSO в IE11, где злоумышленник может выполнить произвольный код в системе.	http	2017-14803	Windows	21.06.2021	12.05.2025
3	miniBB rss.php premodDir remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость miniBB rss.php premodDir remote file include attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Oracle Application Testing Suite arbitrary file read attempt	web server	web-application-attack	Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0480, CVE -2016-0481, CVE-2016-0485 и CVE-2016-0486. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре файла.	http	2016-0482	Solaris	21.06.2021	12.05.2025
3	Nagios XI backend API server side request forgery attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Nagios XI backend API server side request forgery attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	mcRefer install.php arbitrary PHP code injection attempt	web server	web-application-attack	Уязвимость статического внедрения кода в install.php в mcRefer позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра bgcolor, который вставляется в mcrconf.inc.php.	http	2007-1073	Linux, Windows	21.06.2021	12.05.2025
3	McAfee Virus Scan Linux replace tag file poisoning attempt	web server	web-application-attack	Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам читать файлы на веб-сервере с помощью созданного пользователем ввода.	http	2016-8017	Linux	21.06.2021	12.05.2025
3	NEC Express Cluster DeleteWorkDirectory.js command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость NEC Express Cluster DeleteWorkDirectory.js command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	OpenEMR information disclosure attempt	web server	web-application-attack	Это правило обнаруживает уязвимость OpenEMR information disclosure attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	MailCleaner managetracing searchAction command injection attempt	web server	web-application-attack	www / soap / application / MCSoap / Logs.php в MailCleaner Community Edition 2018.08 позволяет удаленным злоумышленникам выполнять произвольные команды ОС.	http	2018-20323	Linux, Windows	21.06.2021	12.05.2025
3	mrtg.cgi directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в Multi Router Traffic Grapher (MRTG) позволяет удаленным злоумышленникам читать части произвольных файлов через .. (точка точка) в параметре cfg для (1) 14all.cgi, (2) 14all-1.1.cgi, ( 3) traffic.cgi или (4) mrtg.cgi.	http	2002-0232	Linux, Windows	21.06.2021	12.05.2025
3	Netgear DGN2200 dnslookup.cgi command injection attempt	web server	web-application-attack	dnslookup.cgi на устройствах NETGEAR DGN2200 с прошивкой до версии 10.0.0.50 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС с помощью метасимволов оболочки в поле host_name запроса HTTP POST, что отличается от уязвимости CVE-2017-6077.	http	2017-6334	Linux, Windows	21.06.2021	12.05.2025
3	MF Piadas admin.php page parameter PHP remote file include attempt	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в admin / admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр страницы. ПРИМЕЧАНИЕ: тот же вектор может использоваться для межсайтового скриптинга, но анализ CVE предполагает, что это является результатом включения в файл HTML или скрипта.	http	2006-3323	Linux, Windows	21.06.2021	12.05.2025
3	McAfee Virus Scan Linux authentication token brute force attempt	web server	web-application-attack	Обход аутентификации с помощью предполагаемой неизменяемой уязвимости данных в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию сервера с помощью созданного файла cookie аутентификации.	http	2016-8023	Linux	21.06.2021	12.05.2025
3	nessus 1.X 404 probe	web server	web-application-attack	Это правило обнаруживает уязвимость nessus 1.X 404 probe	http		Linux, Windows	21.06.2021	12.05.2025
3	Joomla restore.php PHP object injection attempt	web server	web-application-attack	Akeeba Restore (restore.php), используемый в Joomla! 2.5.4–2.5.25, 3.x–3.2.5 и 3.3.0–3.3.4; Akeeba Backup для Joomla! Профессиональные версии 3.0.0 - 4.0.2; Backup Professional для WordPress с 1.0.b1 по 1.1.3; Соло с 1.0.b1 по 1.1.2; Admin Tools Core и Professional 2.0.0–2.4.4; и CMS Update 1.0.a1 - 1.0.1 при выполнении резервного копирования или обновления архива не удаляет параметры из $ _GET и $ _POST при очистке $ _REQUEST, но позже обращается к $ _GET и $ _POST с помощью функции getQueryParam , который позволяет удаленным злоумышленникам обойти шифрование и выполнить произвольный код с помощью командного сообщения, извлекающего созданный архив.	http	2014-7228	Linux, Windows	21.06.2021	12.05.2025
3	Media Wiki script injection attempt	web server	web-application-attack	Уязвимость межсайтового скриптинга (XSS) в файле includes / Sanitizer.php в обработчике переменных в MediaWiki 1.6.x до r14349 позволяет удаленным злоумышленникам внедрять произвольный Javascript через неопределенные векторы, возможно с использованием \| (трубка) персонаж.	http	2006-2611	Linux, Windows	21.06.2021	12.05.2025
3	McAfee Virus Scan Linux url encoded bracket tag file poisoning attempt	web server	web-application-attack	Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам читать файлы на веб-сервере с помощью созданного пользователем ввода.	http	2016-8017	Linux	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы