IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по возрастанию Тип Описание Протокол CVE БДУ ОС Дата выхода
5 SalesLogix Eviewer Web Command Attempt Vulnerability web server denial-of-service Указывает на возможное использование уязвимости обхода аутентификации в SalesLogix 6.1, которая может позволить удаленным злоумышленникам обходить аутентификацию, изменив cookie-файл slxweb, чтобы установить user = Admin, team = ADMIN !, и usertype = Administrator tcp 2000-0278, 2000-0289 Linux, MacOS, Windows 12.05.2020
5 Trend Micro OfficeScan Access Vulnerability web server web-application-attack Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Oracle Web Arbitrary Command Execution Attempt Vulnerability web server arbitrary-code-execution Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp 2000-0169 Linux, Windows 12.05.2020
5 Plusmail Access Vulnerability web server arbitrary-code-execution Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp 2000-0074 Linux, Windows 12.05.2020
5 Ultraboard Access Vulnerability web server web-application-attack Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp Linux, Windows 12.05.2020
5 Muscat Empower Cgi Access Vulnerability web server misc-attack Указывает на попытку доступа к каталогу cgi-bin по протоколу HTTP. В некоторых HTTP-серверах есть несколько уязвимостей, которые позволяют злоумышленникам выполнять команды cgi через каталог cgi-bin tcp 2001-0224 Linux 12.05.2020
5 ROADS Search.pl Attempt Vulnerability web server web-application-attack Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp 2001-0215 Linux, Windows 12.05.2020
5 VirusWall FtpSave Access Vulnerability web server arbitrary-code-execution Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы tcp 2001-0432 BSD, Linux, MacOS, Windows 12.05.2020
5 VirusWall FtpSaveCSP Access Vulnerability web server arbitrary-code-execution Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы tcp 2001-0432 BSD, Linux, MacOS, Windows 12.05.2020
5 VirusWall FtpSaveCVP Access Vulnerability web server arbitrary-code-execution Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы tcp 2001-0432 BSD, Linux, MacOS, Windows 12.05.2020
5 HP OpenView Manager DOS Vulnerability web server web-application-attack Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу tcp 2001-0552 BSD, Linux, MacOS, Windows 12.05.2020
5 SWEditServlet Access Vulnerability web server web-application-attack Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Sml3com Access Vulnerability web server denial-of-service Указывает на то, что неавторизованный клиент DNP3 выдал запрос, отличный от запроса на чтение или запись, в ПЛК или другое полевое устройство.Протокол распределенной сети (DNP3) является отраслевым стандартом для взаимодействия между устройствами и обычно используется в системах SCADA. DNP3 обеспечивает обмен данными и командами между сервером и клиентским устройством. Сервер отправляет команды и контролирует работу клиентского устройства tcp 2001-0740 BSD, Linux, MacOS, Windows 12.05.2020
5 NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability web server web-application-attack Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса tcp 2001-1252 Other 12.05.2020
5 NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability web server web-application-attack Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса tcp 2001-1252 Other 12.05.2020
5 Axis Storpoint CD Attempt Vulnerability web server misc-attack Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) tcp 2000-0191 BSD, Linux, MacOS, Windows 12.05.2020
5 Basilix Sendmail.inc Access Vulnerability web server misc-attack Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы tcp 2001-1044 BSD, Linux, MacOS, Windows 12.05.2020
5 Basilix Mysql.class Access Vulnerability web server misc-attack Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы tcp 2001-1044 BSD, Linux, MacOS, Windows 12.05.2020
5 BBoard Access Vulnerability web server arbitrary-code-execution Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix tcp 2000-0629 Linux, Windows 12.05.2020
5 Cisco Catalyst Command Execution Attempt Vulnerability web server arbitrary-code-execution Указывает на возможное использование уязвимости отказа в обслуживании в Cisco Catalyst tcp 2000-0945 Other 12.05.2020

Страницы