IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по возрастанию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Tomcat TroubleShooter Servlet Access Vulnerability web server attempted-recon Указывает на попытку атаки использовать уязвимость переполнения буфера в элементе управления ActiveX средства устранения неполадок Microsoft Windows 2000.Уязвимость, которая находится в элементе управления ActiveX tshoot.ocx, может быть использована путем неправильного использования метода RunQuery2. Это может позволить удалённым злоумышленникам выполнить произвольный код в контексте приложения, используя уязвимый элемент управления ActiveX. Неудачные попытки эксплойта могут вызвать сбой программы, что приведет к условию отказа в обслуживании http Windows 12.05.2020 12.05.2025
5 Tomcat SnoopServlet Servlet Access Vulnerability web server attempted-recon Указывает на возможное использование уязвимости раскрытия информации в Apache Tomcat. Apache Tomcat страдает от ошибки, которая отображает конфиденциальную системную информацию, если он получает запрос на несуществующий URL с расширением .snp http Linux, Windows 12.05.2020 12.05.2025
5 Jigsaw Dos Attempt Vulnerability web server denial-of-service Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix http 2002-1052 Linux, Windows 12.05.2020 12.05.2025
5 Macromedia SiteSpring Cross Site Scripting Attempt Vulnerability web server misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2002-1027 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Mailman Cross Site Scripting Attempt Vulnerability web server misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2002-0855 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 OReilly WebSite Webfind.exe Buffer Overflow Vulnerability web server arbitrary-code-execution Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера http 2000-0622 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 WEBactive HTTP Server Default Log Vulnerability web server attempted-recon Указывает на попытку атаки использовать уязвимость внедрения кода в Apache HTTP Server.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос http 2000-0642 Linux, Windows 12.05.2020 12.05.2025
5 Cisco PIX Firewall Manager File Exposure Vulnerability web server attempted-recon Указывает на попытку атаки против уязвимости раскрытия информации в Cisco PIX.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке специально сформированного запроса ISAKMP. Злоумышленник может использовать это для извлечения закрытого ключа RSA и другой конфиденциальной информации о конфигурации с уязвимого сервера, отправляя специально созданные запросы ISAKMP http 1999-0158 Other 12.05.2020 12.05.2025
5 Apache Tomcat Null Byte Directory|File Disclosure Vulnerability web server misc-attack В Apache Tomcat присутствует уязвимость раскрытия содержимого файлов (среди прочего, jsp и jar) и директорий. Эта проблема затрагивает Apache Tomcat версии 3.3.1 и более ранние. tcp 2003-0042 Linux, Solaris, Windows, BSD, Other 12.05.2020 12.05.2025
5 Spytech SpyAnywhere Unauthorized Administrator Access Vulnerability web server misc-attack Указывает на попытку воспользоваться проблемой с конфигурацией по умолчанию для Oracle 9i Application Server. Конфигурация по умолчанию для сервера приложений Oracle 9i позволяет неавторизованным пользователям получать доступ к конфиденциальной информации, включая службы динамического мониторинга http 2001-0749, 2001-0771 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 CSM Alibaba Web Server Piped Command Vulnerability web server arbitrary-code-execution Указывает на попытку выполнить потенциально вредоносные команды через веб-сервер Alibaba. В файле lsindex2.bat Alibaba существуют уязвимости. Из-за неадекватной проверки ввода удаленный злоумышленник может выполнять команды в целевой системе через неверно сформированный URL http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Lyris List Manager Privilege Escalation Vulnerability web server attempted-admin Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png http 2000-0758 Windows 12.05.2020 12.05.2025
5 Weblogic SSIServlet Show Code Vulnerability web server attempted-recon Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus http 2000-0683 Windows 12.05.2020 12.05.2025
5 Ecometry SGDynamo Cross-Site Scripting Vulnerability web server attempted-recon Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2002-0375 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 BRS WebWeaver ISAPISkeleton.dll Cross-Site Scripting Vulnerability web server web-application-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2004-2128 BSD, Linux, MacOS, Windows 12.05.2020 25.04.2025
5 BEA WebLogic InteractiveQuery.jsp Cross-Site Scripting Vulnerability web server web-application-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2003-0624 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apache Tomcat WebDAV System Tag Remote File Disclosure Vulnerability web server attempted-recon Уязвимость, связанная с обходом абсолютного пути в Apache Tomcat, при определенных конфигурациях позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью запроса записи WebDAV, в котором указан объект с тегом SYSTEM tcp 2007-5461 Linux, MacOS 12.05.2020 12.05.2025
5 Apache 413 Error HTTP Request Method Cross-site Scripting Attack web server web-application-attack Указывает на попытку использовать уязвимость межсайтового скриптинга на HTTP-сервере Apache.Уязвимость вызвана недостаточной дезинфекцией специально созданного метода HTTP-запроса, что приводит к ошибке 413 HTTP. Удаленный злоумышленник может использовать это для выполнения произвольного кода сценария в контексте приложения с помощью специально созданного запроса tcp 2007-6203 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Sun ONE Web Server JSP Source Code Disclosure Vulnerability web server attempted-recon Указывает на попытку атаки на уязвимость раскрытия исходного кода на веб-сервере Sun Java.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный поток данных URI. Это позволяет удаленному злоумышленнику раскрыть исходный код, отправив специально созданную веб-страницу http 2009-2445 Windows 12.05.2020 12.05.2025
5 IBM WebSphere Application Server Administrative Console Cross Site Scripting Vulnerability web server attempted-recon Указывает на возможное использование уязвимости переполнения буфера в IBM WebSphere.Консоль администрирования IBM WebSphere Application Server уязвима для переполнения буфера. В модуле аутентификации есть ошибка, которая позволит злоумышленнику выполнить произвольный код tcp 2009-0855 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025

Страницы