|
3 |
Cisco IOS authentication proxy authentication request attempt |
web server |
attempted-user |
Состояние гонки в функции прокси-сервера проверки подлинности межсетевого экрана в Cisco IOS 12.0–12.4 позволяет удаленным злоумышленникам обходить проверку подлинности или обходить веб-страницу согласия с помощью созданного запроса, также известного как идентификатор ошибки CSCsy15227. |
http |
2009-2863 |
|
Cisco |
21.06.2021 |
|
3 |
Microsoft Forefront Unified Access Gateway null session cookie denial of service |
web server |
attempted-user |
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 и SP1 неправильно проверяет файлы cookie сеанса, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой IIS) через неопределенный сетевой трафик, также известный как Null Session Сбой cookie |
tcp |
2011-2012 |
|
Windows |
21.06.2021 |
|
3 |
nessus 1.X 404 probe |
web server |
web-application-attack |
Это правило обнаруживает уязвимость nessus 1.X 404 probe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ProcessMaker neoclassic skin arbitrary code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ProcessMaker neoclassic skin arbitrary code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SezHoo remote file include in SezHooTabsAndActions.php |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SezHoo remote file include in SezHooTabsAndActions.php |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Teltonika RUT9XX hotspotlogin.cgi command injection attempt |
web server |
web-application-attack |
Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. |
http |
2018-17532 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan Web Security Appliance insecure configuration import attempt |
web server |
attempted-admin |
Раскрытие конфиденциальной информации в com.trend.iwss.gui.servlet.ConfigBackup в Trend Micro InterScan Web Security Virtual Appliance (IWSVA) версии 6.5-SP2_Build_Linux_1707 и более ранних версий позволяет прошедшим проверку подлинности удаленным пользователям с минимальными правами создавать резервную копию конфигурации системы и загружать ее локальная машина. Этот файл резервной копии содержит конфиденциальную информацию, такую как файлы passwd / shadow, сертификаты RSA, закрытые ключи и парольную фразу по умолчанию и т. Д. Это было решено в версии 6.5 CP 1737. |
http |
2016-9314 |
|
Linux |
21.06.2021 |
|
3 |
Wordpress WPTouch file upload remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CritX exploit kit malicious payload retrieval |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость CritX exploit kit malicious payload retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ghost 2.3 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ghost 2.3 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Koobface request for captcha |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Koobface request for captcha |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TinyDropper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TinyDropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /install.asp?mac= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /install.asp?mac= |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bancos variant outbound connection - getcomando POST data |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection - getcomando POST data |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.banker outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.banker outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banload malicious system information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload malicious system information disclosure |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gnutler.apd variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gnutler.apd variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fakewmi variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fakewmi variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sasfis variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sasfis variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Trickbot self-signed certificate exchange |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trickbot self-signed certificate exchange |
tcp |
|
|
Linux, Windows |
21.06.2021 |
