IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
3 Belkin N750 F9K1103 wireless router command injection attempt web server web-application-attack Удаленный неаутентифицированный пользователь может выполнять команды от имени пользователя root в Belkin N750, используя версию микропрограммы 1.10.22, отправив созданный HTTP-запрос на twonky_command.cgi. http 2018-1143 2018-00775 Linux, Windows 21.06.2021
3 Embedthis GoAhead CGI information disclosure attempt web server attempted-recon Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если включен CGI и программа CGI динамически связана. Это результат инициализации среды разветвленных сценариев CGI с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc этим поведением можно злоупотреблять для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в тело запроса и сослаться на него, используя / proc / self / fd / 0. http 2017-17562 2018-00118 Linux, Windows 21.06.2021
3 GestArtremote file include in aide.php3 aide web server web-application-attack Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. http 2006-5612 Linux, Windows 21.06.2021
5 D-Link HNAP SOAPAction Header Command Execution exploit web-application-attack Эта атака использует уязвимость в проводном интерфейсе D-Link DIR-645. Специально созданные HTTP-сообщения могут быть отправлены на уязвимое устройство для достижения произвольного выполнения кода через интерфейс HNAP. http 2015-2051 2015-10307 Other 04.06.2021
5 Tomcat JMXProxy RCE exploit web-application-attack Уязвимость удаленного выполнения кода в модуле приложения Apache Tomcat JMXProxy http Linux 14.06.2022
3 User-Agent known malicious user-agent string - Win.Trojan.Dluca malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Dluca http Linux, Windows 21.06.2021
3 Win.Trojan.Banker.H variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker.H variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Egobot variant outbound connection malware trojan-activity Переполнение буфера на основе стека в Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 и 2008 для Mac, Office для Mac 2011 и конвертер форматов файлов Open XML для Mac позволяет удаленным злоумышленникам выполнять произвольный код через обработанные данные RTF, также известные как уязвимость переполнения буфера стека RTF. http 2010-3333 Windows 21.06.2021
3 Win.Trojan.Dapato CMS spambot check-in malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dapato CMS spambot check-in http Linux, Windows 21.06.2021
3 Win.Trojan.Qakbot.E - initial load malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - initial load http Linux, Windows 21.06.2021
3 Win.Trojan.Remcos variant inbound payload download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Remcos variant inbound payload download http Linux, Windows 21.06.2021
3 Win.Trojan.Maetdik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Maetdik variant outbound connection http Linux, Windows 21.06.2021
3 Trackware baigoo runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Trackware baigoo runtime detection http Linux, Windows 21.06.2021
3 Hijacker find.fm toolbar runtime detection - hijacks address bar malware misc-activity Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - hijacks address bar http Linux, Windows 21.06.2021
3 Hijacker scn toolbar runtime detection - hijack ie searches malware misc-activity Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - hijack ie searches http Linux, Windows 21.06.2021
3 Hijacker begin2search outbound connection - install spyware trafficsector adware pup misc-activity Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - install spyware trafficsector http Linux, Windows 21.06.2021
3 Citrix NetScaler SD-WAN command injection attempt web server web-application-attack Устройства Citrix NetScaler SD-WAN до версии 9.1.2.26.561201 позволяют удаленным злоумышленникам выполнять произвольные команды оболочки от имени пользователя root через файл cookie CGISESSID. На устройствах CloudBridge (прежнее название NetScaler SD-WAN) имя файла cookie было CAKEPHP, а не CGISESSID. http 2017-6316 2017-02113 Linux, Windows 21.06.2021
3 dnaLIMS viewAppletFsa.cgi directory traversal attempt web server web-application-attack Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталога с завершением NUL, позволяющей неаутентифицированному злоумышленнику получить доступ к системным файлам, читаемым пользователем веб-сервера (с помощью параметра seqID viewAppletFsa.cgi). http 2017-6527 Linux, Windows 21.06.2021
3 Eaton Network Shutdown Module remote code execution attempt web server attempted-user Это правило обнаруживает уязвимость Eaton Network Shutdown Module remote code execution attempt http Linux, Windows 21.06.2021
3 libtidy null pointer dereference attempt web server attempted-dos PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. http 2011-4153 Linux, Windows 21.06.2021

Страницы