|
3 |
Hacker-Tool nettracker runtime detection - report browsing |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool nettracker runtime detection - report browsing |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
SIP wildcard VIA address flood attempt |
voip |
attempted-dos |
Уязвимость в механизме проверки Session Initiation Protocol (SIP) программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства или вызвать высокую загрузку ЦП, что приведет к в состоянии отказа в обслуживании (DoS). Уязвимость связана с неправильной обработкой SIP-трафика. Злоумышленник может воспользоваться этой уязвимостью, отправив SIP-запросы, специально предназначенные для запуска этой проблемы, с высокой скоростью через уязвимое устройство. Обновления программного обеспечения, устраняющие эту уязвимость, пока недоступны. |
udp |
2018-15454 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
Adware commonname runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware commonname runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware hotbar runtime detection - hotbar user-agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware hotbar runtime detection - hotbar user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware searchnugget toolbar runtime detection - redirect mistyped urls |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware searchnugget toolbar runtime detection - redirect mistyped urls |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Other-Technologies virusprotectpro 3.7 outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Other-Technologies virusprotectpro 3.7 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP LoadRunner remote command execution attempt |
web server |
attempted-admin |
Неуказанная уязвимость в агенте в HP LoadRunner до 9.50 и HP Performance Center до 9.50 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы. |
tcp |
2010-1549 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Axis Communications IP camera SSI command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Axis Communications IP camera SSI command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Symantec Antivirus admin scan interface negative Content-Length attempt |
web server |
attempted-admin |
Ошибка целочисленной подписи в административном интерфейсе Symantec AntiVirus Scan Engine 4.0 и 4.3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных заголовков HTTP с отрицательными значениями, что приводит к переполнению буфера на основе кучи. |
http |
2005-2758 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SWSoft ASPSeek Overflow attempt |
web server |
web-application-attack |
Множественные переполнения буфера в программе s.cgi в поисковой системе Aspseek 1.03 и ранее позволяют удаленным злоумышленникам выполнять произвольные команды через (1) длинную строку HTTP-запроса или (2) длинный параметр tmpl. |
http |
2001-0476 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Synology Photo Station synotheme_upload.php session forgery attempt |
web server |
attempted-admin |
Уязвимость в synotheme_upload.php в Synology Photo Station до 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам загружать произвольные файлы без аутентификации с помощью действия logo_upload. |
http |
2017-11151 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WAnewsletter newsletter.php file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WAnewsletter newsletter.php file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nailed exploit kit Internet Explorer exploit download - autopwn |
exploit kit |
trojan-activity |
Уязвимость Use-after-free в функции CMshtmlEd :: Exec в mshtml.dll в Microsoft Internet Explorer 6–9 позволяет удаленным злоумышленникам выполнять произвольный код через созданный веб-сайт, как это было в сентябре 2012 года. |
http |
2012-4969 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Database SYS.LT.FINDRICSET SQL Injection |
sql |
web-application-attack |
В Oracle Database существует уязвимость SQL-инъекции. Уязвимость связана с недостаточной очисткой входного параметра в функции SYS.LT.FINDRICSET. Злоумышленник, прошедший удаленную проверку подлинности, может воспользоваться этой уязвимостью, внедрив вредоносный код SQL как часть уязвимого параметра. Успешная эксплуатация позволит пользователям PUBLIC получить привилегии уровня SYS. Использование этой уязвимости может привести к повышению привилегий, позволяя злоумышленнику с ограниченными правами выполнять операторы с привилегиями системного администратора базы данных. Точное поведение целевой системы зависит от намерения злоумышленника. Злоумышленник может повлиять на целевой хост за пределами базы данных, что позволит манипулировать хост-системой. |
tcp |
2007-5511 |
|
Linux, Solaris, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
Cisco Smart Install Smart Message Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на уязвимость удаленного выполнения кода в программном обеспечении Cisco IOS и Cisco IOS XE. Уязвимость возникает из-за неправильной проверки данных в функции Smart Install. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив неверно сформированный пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или отказу в обслуживании (DoS) уязвимого устройства. |
tcp |
2018-0171, 2018-0156 |
|
CiscoIOS |
17.05.2021 |
17.04.2025 |
|
3 |
Possible CVE-2007-0015 in Quicktime 7.1.3 |
exploit |
misc-activity |
Переполнение буфера в Apple QuickTime 7.1.3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного URI rtsp://. |
tcp |
2007-0015 |
|
Windows |
22.05.2023 |
12.05.2025 |
|
3 |
hatredfriend email notification detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость hatredfriend email notification detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.Benloader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.Benloader variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Criakl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Criakl variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bedep.variant CNC server response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bedep.variant CNC server response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
