IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
2 Sophos Web Appliance RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Sophos Web Appliance версией старше чем 4.3.10.4 tcp 2023-1671 12.05.2020 05.03.2025
4 Altenergy Power Control Software C1.2.5 RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Altenergy Power Control в endpoint’е установления timezone tcp 2023-28343 12.05.2020 12.05.2025
4 SolarView Compact 6.00 OS Command Injection exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в SolarView Compact версии 6.00 в файле downloader.php в параметре file tcp 2023-23333 12.05.2020 12.05.2025
4 Zyxel ZyWall/USG/VPN/ATP IKE RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Zyxel ZyWall/USG/VPN/ATP во время инициации ipsec тунеля tcp 2023-27992 12.05.2020 12.05.2025
4 Barracuda ESG Mail Tar RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Barracuda ESG с помощью передачи по почте специально созданного tar архива, внутри которого у одного из имён файлов зашита bash команда. Уязвимость существует из-за отсутствия валидации передаваемых путей и вставливания непроверенных данных в команды. tcp 2023-2868 12.05.2020 12.05.2025
3 Possible Windows NFS4.1 Buffer Overflow exploit arbitary-code-execution Указывает на возможное удаленное выполнение кода через переполнение буфера в Windows. Уязвимость находится в реализации NFS сервере, обрабатывающем 4.1 версию протокола. Она заключается в том, что при передаче utf8 строк (имя файлов, домены), сервер выделяет недостаточный объем памяти и начинает писать вне выделенных адресов. tcp 2023-24941 Windows 12.05.2020 12.05.2025
4 Citrix ShareFile RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнение кода в Citrix ShareFile. Это возможно из-за отсутствия аутентификации и валидации входного параметра uploadid, который позже участвует в формировании пути для загрузки файла. Сгенерировав валидный parentid, злоумышленник использует uploadid для манипуляции над путём загрузки файла, передавая webshell. tcp 2023-24489 12.05.2020 12.05.2025
4 Possible Citrix ADC and NetScaler Gateway RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Citrix ADC и Netscaler Gateway. Чтобы эксплуатация уязвимости стала возможно, Netscaler должен быть сконфигурирован как гейтвей (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) или как виртуальный сервер аутентификации. tcp 2023-3519 12.05.2020 05.03.2025
2 vBulletin <= 5.6.9 - Pre-authentication Remote Code Execution exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в vBulletin версии включительно до 5.6.9 с помощью эндпоинта /ajax/api/user/save tcp 2023-25135 12.05.2020 05.03.2025
4 Faculty Evaluation System RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Faculty Evaluation System с помощью функционала сохранения пользователя tcp 2023-33440 12.05.2020 05.03.2025
3 Possible Netgear R7100LG CI exploit arbitary-code-execution Указывает на попытку возможного удаленного выполнения команд в Netgear R7100LG с помощью usb_remote_invite.cgi эндпоинта tcp 12.05.2020 12.05.2025
3 Netgear WG302v2 CI exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Netgear WG302v2 и WAG302v2 tcp 12.05.2020 05.03.2025
3 D-Link DIR-816 NTPSyncWithHost CI exploit arbitary-code-execution Указывает на удаленное выполнение команд в D-Link DIR-816 с помощью эндпоинта /goform/NTPSyncWithHost tcp 2022-37125 12.05.2020 05.03.2025
3 Wavlink WL WNJ575A3 CI exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Wavlink WL WNJ575A3 в adm.cgi в функции set_sys_adm через параметр имени пользователя tcp 2023-38861 12.05.2020 05.03.2025
2 Ruijie RG-EW1200G CI exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Ruijie RG-EW1200G в функционале ping tcp 2023-3306 12.05.2020 05.03.2025
3 Tenda setUsbUnload CI exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Tenda с помощью эндпоинта /goform/setUsbUnload tcp 2020-10987 12.05.2020 28.08.2024
4 Juniper JunOS PHP environment variable manipulation RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Juniper Networks Junos OS в модуле J-Web с помощью загрузки файла, манипулирующего параметрами исполнения среды PHP, а также на попытку обхода аутентификации для критически важных функций. Затронутые версии, Все версии до 20.4R3-S8;21.1 версии 21.1R1 и более поздние; 21.2 версии до 21.2R3-S6; 21.3 версии до 21.3R3-S5; 21.4 версии до 21.4R3-S5; 22.1 версии до 22.1R3-S3; 22.2 версии до 22.2R3-S2; 22.3 версии до 22.3R2-S2, 22.3R3; 22.4 версии до 22.4R2-S1, 22.4R3. tcp 2023-36844, 2023-36845, 2023-36846 Linux, BSD 13.03.2024 12.05.2025
4 Possible Microsoft SharePoint Server Remote Code Execution Vulnerability exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Microsoft Sharepoint с помощью DynamicProxyGenerator.GenerateProxyAssembly в параметре proxyNamespaceName tcp 2023-24955 12.05.2020 25.12.2024
4 Zyxel NAS Pre-Auth RCE exploit arbitary-code-execution Указывает на возможную попытку эксплуатации удаленного выполнения кода в Zyxel NAS с использованием tjp6jp6y4 или ck6fup6 функции tcp 2023-27992 12.05.2020 12.05.2025
4 Apache ActiveMQ RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Apache ActiveMQ с помощью OpenWire протокола и ошибки в десериализации tcp 2023-46604 12.05.2020 12.05.2025

Страницы