IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Oracle Application Test Suite server authentication bypass attempt web server attempted-admin Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность с помощью неизвестных векторов, связанных с нагрузочным тестированием для веб-приложений, уязвимостью, отличной от CVE-2016-0488. . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в функции isAllowedUrl, которая позволяет удаленным злоумышленникам обходить аутентификацию с помощью последовательностей обхода каталогов после записи URI, которая не требует аутентификации, как продемонстрировал olt / Login.do /../../olt/UploadFileUpload.do. http 2016-0492 Solaris 21.06.2021 12.05.2025
3 eMerge E3 Access Controller command injection attempt web server web-application-attack Линейные устройства серии eMerge E3 позволяют вводить команды. http 2019-7256 Linux, Windows 21.06.2021 12.05.2025
3 D-Link DNS-320 Firewall command injection attempt web server web-application-attack D-Link DNS-320 FW v2.06B01 Revision Ax зависит от внедрения команды в компонент system_mgr.cgi, что может привести к удаленному выполнению произвольного кода. http 2020-25506 Linux, Windows 12.05.2020 12.05.2025
3 LibreEHR 2.0.0 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость LibreEHR 2.0.0 directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 SAP NetWeaver CrashFileDownloadServlet directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в SAP NetWeaver AS Java 7.1–7.5 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. \ (точка, точка, обратная косая черта) в параметре fileName в CrashFileDownloadServlet, он же SAP Security Note 2234971. http 2016-3976 Linux, Windows 21.06.2021 12.05.2025
3 WebEdition captchaMemory.class PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость WebEdition captchaMemory.class PHP code injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Schneider Electric EcoStruxure Control Expert Classic Directory Traversal Code Execution scada path traversal Schneider Electric EcoStruxure Control Expert Classic может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой при разборе STU и STA-файлов. Убедив жертву открыть специально созданный файл, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. tcp 2021-22797 Windows 12.05.2020 12.05.2025
3 SIP Display Field Cross-Site Scripting Variant 1 exploit misc-activity Множественные уязвимости межсайтового скриптинга (XSS) в freePBX 2.2.x позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через (1) From, (2) To, (3) Call-ID, (4) User-Agent, и неуказанные другие поля протокола SIP, которые хранятся в /var/log/asterisk/full и отображаются admin/modules/logfiles/asterisk-full-log.php. udp 2007-2191 Windows 22.05.2023 12.05.2025
3 Metasploit payload linux_armle_adduser shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_armle_adduser tcp Linux, Windows 21.06.2021 28.08.2024
3 Linux shellcode shellcode shellcode-detect Это правило обнаруживает уязвимость Linux shellcode tcp Linux 21.06.2021 12.05.2025
3 Bluenet.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Bluenet.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 optix pro v1.32 runtime detection - init connection malware trojan-activity Это правило обнаруживает уязвимость optix pro v1.32 runtime detection - init connection tcp Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - Tear Application malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - Tear Application http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Win.Tool.SMSBomber malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Tool.SMSBomber http Windows 21.06.2021 12.05.2025
3 Win.Ransomware.X-Mas variant keylogger outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.X-Mas variant keylogger outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.KerrDown variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.KerrDown variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Horsum outbound system information disclosure malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Horsum outbound system information disclosure tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.MSIL variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MSIL variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Rokrat variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rokrat variant outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kradod connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kradod connection attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы