|
3 |
RPC Portmapper version 2 dump request attempt |
policy |
denial-of-service |
Это правило обнаруживает уязвимость anset.b smtp propagation detection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SITE INDEX format string attempt |
ftp |
bad-unknown |
Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger get module list outbound request |
tcp |
2000-0573 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware whenu runtime detection - datachunksgz |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware whenu runtime detection - datachunksgz |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware winspywareprotect runtime detection - connection to malicious sites |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winspywareprotect runtime detection - connection to malicious sites |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PWS-QQGame outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость PWS-QQGame outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware warez_p2p runtime detection - p2p client home |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - p2p client home |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
BMC Server Automation RSCD Agent remote code execution attempt |
web server |
attempted-user |
RPC API в агенте RSCD в BMC BladeLogic Server Automation (BSA) 8.2.x, 8.3.x, 8.5.x, 8.6.x и 8.7.x в Linux и UNIX позволяет удаленным злоумышленникам обходить авторизацию и перечислять пользователей, отправляя пакет действий в xmlrpc после сбоя авторизации. |
tcp |
2016-1542 |
|
Linux |
21.06.2021 |
|
3 |
.NET AjaxControlToolkit directory traversal remote code execution attempt |
web server |
attempted-user |
Уязвимость, связанная с обходом каталогов в элементе управления AjaxFileUpload в DevExpress AJAX Control Toolkit (также известном как AjaxControlToolkit) до 15.1, позволяет удаленным злоумышленникам записывать в произвольные файлы через ... (точка) в параметре fileId в AjaxFileUploadHandler.axd. |
http |
2015-4670 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco Video Surveillance Operations Manager directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в Cisco Video Surveillance Manager (VSM) до 7.0.0 позволяют удаленным злоумышленникам читать системные файлы через созданный URL-адрес, связанный с пакетом Cisco_VSBWT (он же пример кода Broadware), также известный как идентификатор ошибки CSCsv37163. |
http |
2013-3429 |
|
Cisco |
21.06.2021 |
|
3 |
Barracuda IMG.PL directory traversal attempt |
web server |
attempted-admin |
img.pl в брандмауэре Barracuda Spam Firewall с прошивкой 3.1.16 и 3.1.17 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре f. |
http |
2005-2847 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange Server arbitrary file write attempt |
web server |
attempted-admin |
Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-27078. |
http |
2021-26858 |
2021-01121 |
Windows |
21.06.2021 |
|
3 |
Netis WF2419 router command injection attempt |
web server |
web-application-attack |
Netis WF2419 уязвим для аутентифицированного удаленного выполнения кода (RCE) как root через веб-страницу управления маршрутизатором. Уязвимость обнаружена в версиях прошивки V1.2.31805 и V2.2.36123. После подключения к этой странице можно выполнять системные команды от имени пользователя root с помощью диагностического инструмента tracert из-за отсутствия дезинфекции пользовательского ввода. |
http |
2019-19356 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP-Address remote file include attempt |
web server |
web-application-attack |
globals.php в адресе PHP до версии 0.2f, с включенными переменными PHP allow_url_fopen и register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес кода в параметре LangCookie. |
http |
2002-0953 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Control Manager download.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro Control Manager download.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload linux_x64_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
nt remote controller 2000 runtime detection - services client-to-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость nt remote controller 2000 runtime detection - services client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan.Linux.Linuxor outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan.Linux.Linuxor outbound variant connection |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Trojan.Agent variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FraudPack variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FraudPack variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.Malushka.T variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Malushka.T variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
