IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 GE Proficy CimWeb substitute.bcl arbitrary file access attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в substitute.bcl в подсистеме WebView CimWeb в GE Intelligent Platforms Proficy HMI / SCADA - CIMPLICITY с 4.01 по 8.0 и Proficy Process Systems с CIMPLICITY, позволяет удаленным злоумышленникам читать произвольные файлы через созданный пакет. http 2013-0653 Linux, Windows 21.06.2021
3 OpenEMR 5.0 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость OpenEMR 5.0 directory traversal attempt http Linux, Windows 21.06.2021
3 phpMyAdmin preg_replace null byte injection attempt web server web-application-attack phpMyAdmin 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 неправильно выбирает разделители для предотвращения использования модификатора preg_replace e (он же eval), который может позволить удаленным злоумышленникам выполнить произвольный PHP-код через созданную строку, как демонстрирует реализация поиска и замены в таблице. http 2016-5734 Linux, Windows 21.06.2021
3 Western Digital MyCloud command injection attempt web server web-application-attack Внедрение удаленной команды без аутентификации от имени пользователя root происходит в URL-адресе Western Digital MyCloud NAS 2.11.142 /web/google_analytics.php через измененный параметр arg в данных POST. http 2016-10108 2017-02626 Linux, Windows 21.06.2021
3 TextPortal admin.php default password admin attempt web server web-application-activity Это правило обнаруживает уязвимость TextPortal admin.php default password admin attempt http Linux, Windows 21.06.2021
3 zend_strndup null pointer dereference attempt web server attempted-dos PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. http 2011-4153 Linux, Windows 21.06.2021
3 Apache Multiple Linefeed Request Memory Consumption DoS web server denial-of-service Эта атака использует уязвимость отказа в обслуживании на HTTP-сервере Apache. tcp 2003-0132 Linux, Windows 16.06.2020
3 Mozilla Firefox ReadableStreamCloseInternal Out of Bounds Access exploit web-application-attack Эта атака использует уязвимость в Spidermonkey, движке Javascript Mozilla Firefox. Злоумышленник может создавать разрешения обещаний Javascript таким образом, чтобы можно было вызвать чтение за пределами диапазона с конца массива, размер которого изменяется во время выполнения скрипта. Это может привести к отказу в обслуживании или потенциально позволить удаленное выполнение кода. http 2020-6806 2021-03817 Linux, Windows 17.05.2021
3 Webtrends Scanner UDP Probe scan attempted-recon Это правило обнаруживает уязвимость Webtrends Scanner UDP Probe udp Linux, Windows 21.06.2021
3 Amitis v1.3 runtime detection - email notification malware trojan-activity Это правило обнаруживает уязвимость Amitis v1.3 runtime detection - email notification tcp Linux, Windows 21.06.2021
3 fun factory runtime detection - connect malware trojan-activity Это правило обнаруживает уязвимость fun factory runtime detection - connect tcp Linux, Windows 21.06.2021
3 Java.Exploit.Agent variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Java.Exploit.Agent variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Install - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Install - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 Osx.Trojan.Janicab runtime traffic detected malware trojan-activity Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. http 2012-0158 Windows 21.06.2021
3 User-Agent known malicious user-agent string - bbbbbbbbbb - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - bbbbbbbbbb - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 Win.Trojan.Bancos password stealing attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bancos password stealing attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Korplug Poisoned Hurricane Malware outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Korplug Poisoned Hurricane Malware outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Roxfora variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Roxfora variant outbound connection http Linux, Windows 21.06.2021
3 Win.Worm.Steckt IRCbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Steckt IRCbot variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Tapazom variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tapazom variant outbound connection tcp Linux, Windows 21.06.2021

Страницы