IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 2nd Stage Oilrig CNC connection attempt malware trojan-activity Это правило обнаруживает уязвимость 2nd Stage Oilrig CNC connection attempt http Linux, Windows 21.06.2021
5 2Wire Cross-Site Request Forgery Password Reset Vulnerability web specific apps web-application-attack Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора tcp 2007-4387 Other 12.05.2020
3 3Com 3CDaemon USER Command Overflow ftp arbitrary-code-execution Эта атака использует несколько уязвимостей 3CDaemon. Атака позволяет злоумышленнику аварийно завершить работу приложения, раскрыть конфиденциальную информацию и потенциально выполнить произвольный код на уязвимом компьютере. tcp Windows 16.06.2020
5 3Com 3CRADSL72 ADSL 11g Wireless Router app_sta.stm access Vulnerability exploit attempted-recon Указывает на попытку атаки на уязвимость отказа в обслуживании в 3Com OfficeConnect ADSL Wireless 11g Firewall Router. Уязвимость связана с тем, что устройство не может правильно проверить подлинность администратора. Это позволяет злоумышленнику подделать IP-адрес администратора и получить административный доступ к устройству tcp Other 12.05.2020
3 3Com Network Supervisor directory traversal attempt web server attempted-recon Уязвимость обхода каталогов на веб-сервере для 3Com Network Supervisor 5.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. последовательности в URL-адресе TCP-порта 21700. http 2005-2020 Linux, Windows 21.06.2021
5 3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error scada arbitrary-code-execution В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4704 Windows 12.05.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4708 Windows 12.05.2020
4 3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2015-6460 Windows 12.05.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Packet Size Denial of Service scada denial-of-service В 3S Smart Software Solutions CoDeSys существует уязвимость отказа в обслуживании. Уязвимость связана с неправильным распределением памяти кучи при обработке значения поля длины от 4127195136 до 4294967295. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специальные запросы уязвимой службе через порты TCP/1211 или TCP/1210. Успешная эксплуатация может привести к аварийному завершению работы приложения. tcp 2012-4707 Windows 12.05.2020
4 427BB 2.2 showthread.php SQL Injection exploit misc-attack Указывает на попытку sql инъекции в 427B. http 2006-0154 Linux, Windows 01.04.2022
5 427BB Crafted Cookie Remote Privilege Escalation Vulnerability exploit misc-activity Указывает на попытку атаки использовать уязвимость обхода аутентификации в 427BB.Уязвимость связана с тем, что приложение не проверяет файлы cookie HTTP должным образом. В результате удаленный злоумышленник может отправить специально созданный запрос, чтобы обойти проверку подлинности и получить административный доступ на уязвимом сервере tcp 2006-0153 BSD, Linux, MacOS, Windows 12.05.2020
3 4Shared Downloader outbound connection attempt adware pup misc-activity Это правило обнаруживает уязвимость 4Shared Downloader outbound connection attempt http Linux, Windows 21.06.2021
3 51d 1b variant outbound connection icq notification malware trojan-activity Это правило обнаруживает уязвимость 51d 1b variant outbound connection icq notification http Linux, Windows 21.06.2021
5 7T Interactive Graphical SCADA System File Operations Buffer Overflows scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2011-1567 Windows 12.05.2020
4 7T Interactive Graphical SCADA System Multiple Security Vulnerabilities scada misc-attack 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный запрос на TCP-порт 12397, содержащий последовательность (/../) для чтения и создания произвольных файлов в системе. tcp 2011-1565 Windows 12.05.2020
5 7T Interactive Graphical SCADA System Remote Command Injection scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. tcp 2011-1566 Windows 12.05.2020
3 888Poker install outbound connection attempt adware pup trojan-activity Это правило обнаруживает уязвимость 888Poker install outbound connection attempt http Linux, Windows 21.06.2021
3 a-311 death user-agent string detected malware trojan-activity Это правило обнаруживает уязвимость a-311 death user-agent string detected http Linux, Windows 21.06.2021
3 a1stats a1disp3.cgi directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в Drummond Miles A1Stats до 1.6 позволяет удаленному злоумышленнику читать произвольные файлы через .. (точка точка) атака в (1) a1disp2.cgi, (2) a1disp3.cgi или (3) a1disp4.cgi. http 2001-0561 Linux, Windows 21.06.2021
3 abacab runtime detection - banner malware trojan-activity Это правило обнаруживает уязвимость abacab runtime detection - banner tcp Linux, Windows 21.06.2021

Страницы