3 |
2nd Stage Oilrig CNC connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 2nd Stage Oilrig CNC connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
5 |
2Wire Cross-Site Request Forgery Password Reset Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора |
tcp |
2007-4387 |
|
Other |
12.05.2020 |
3 |
3Com 3CDaemon USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует несколько уязвимостей 3CDaemon. Атака позволяет злоумышленнику аварийно завершить работу приложения, раскрыть конфиденциальную информацию и потенциально выполнить произвольный код на уязвимом компьютере. |
tcp |
|
|
Windows |
16.06.2020 |
5 |
3Com 3CRADSL72 ADSL 11g Wireless Router app_sta.stm access Vulnerability |
exploit |
attempted-recon |
Указывает на попытку атаки на уязвимость отказа в обслуживании в 3Com OfficeConnect ADSL Wireless 11g Firewall Router. Уязвимость связана с тем, что устройство не может правильно проверить подлинность администратора. Это позволяет злоумышленнику подделать IP-адрес администратора и получить административный доступ к устройству |
tcp |
|
|
Other |
12.05.2020 |
3 |
3Com Network Supervisor directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов на веб-сервере для 3Com Network Supervisor 5.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. последовательности в URL-адресе TCP-порта 21700. |
http |
2005-2020 |
|
Linux, Windows |
21.06.2021 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error |
scada |
arbitrary-code-execution |
В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4704 |
|
Windows |
12.05.2020 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4708 |
|
Windows |
12.05.2020 |
4 |
3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2015-6460 |
|
Windows |
12.05.2020 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Packet Size Denial of Service |
scada |
denial-of-service |
В 3S Smart Software Solutions CoDeSys существует уязвимость отказа в обслуживании. Уязвимость связана с неправильным распределением памяти кучи при обработке значения поля длины от 4127195136 до 4294967295. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специальные запросы уязвимой службе через порты TCP/1211 или TCP/1210. Успешная эксплуатация может привести к аварийному завершению работы приложения. |
tcp |
2012-4707 |
|
Windows |
12.05.2020 |
4 |
427BB 2.2 showthread.php SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в 427B. |
http |
2006-0154 |
|
Linux, Windows |
01.04.2022 |
5 |
427BB Crafted Cookie Remote Privilege Escalation Vulnerability |
exploit |
misc-activity |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в 427BB.Уязвимость связана с тем, что приложение не проверяет файлы cookie HTTP должным образом. В результате удаленный злоумышленник может отправить специально созданный запрос, чтобы обойти проверку подлинности и получить административный доступ на уязвимом сервере |
tcp |
2006-0153 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
3 |
4Shared Downloader outbound connection attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость 4Shared Downloader outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
51d 1b variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 51d 1b variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
5 |
7T Interactive Graphical SCADA System File Operations Buffer Overflows |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-1567 |
|
Windows |
12.05.2020 |
4 |
7T Interactive Graphical SCADA System Multiple Security Vulnerabilities |
scada |
misc-attack |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный запрос на TCP-порт 12397, содержащий последовательность (/../) для чтения и создания произвольных файлов в системе. |
tcp |
2011-1565 |
|
Windows |
12.05.2020 |
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
3 |
888Poker install outbound connection attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость 888Poker install outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
a-311 death user-agent string detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость a-311 death user-agent string detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
a1stats a1disp3.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Drummond Miles A1Stats до 1.6 позволяет удаленному злоумышленнику читать произвольные файлы через .. (точка точка) атака в (1) a1disp2.cgi, (2) a1disp3.cgi или (3) a1disp4.cgi. |
http |
2001-0561 |
|
Linux, Windows |
21.06.2021 |
3 |
abacab runtime detection - banner |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abacab runtime detection - banner |
tcp |
|
|
Linux, Windows |
21.06.2021 |