|
3 |
Microsoft Windows DNS server spoofing attempt |
exploit |
misc-attack |
DNS-сервер в Microsoft Windows 2000 Server SP4 и Server 2003 SP1 и SP2 использует предсказуемые идентификаторы транзакций при запросах других DNS-серверов, что позволяет удаленным злоумышленникам подделывать ответы DNS, отравлять кеш DNS и облегчать дальнейшие направления атак. |
udp |
2007-3898 |
|
Windows |
21.06.2021 |
|
3 |
lsub directory traversal attempt |
imap |
misc-attack |
Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. |
tcp |
2005-3189 |
|
Linux, Windows |
21.06.2021 |
|
3 |
hijacker smart finder detection - pop-up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость hijacker smart finder detection - pop-up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache http Server mod_tcl format string attempt |
exploit |
attempted-user |
Уязвимость форматной строки в модуле 1.0 mod_tcl для Apache 2.x позволяет контекстно-зависимым злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата, которые не обрабатываются должным образом в вызове функции set_var в (1) tcl_cmds.c и (2) tcl_core.c . |
http |
2006-4154 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress linenity theme LFI attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress linenity theme LFI attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP OpenView Network Node Manager freeIPaddrs.ovpl command injection attempt |
web server |
attempted-admin |
HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл. |
http |
2005-2773 |
|
Linux, Windows |
21.06.2021 |
|
3 |
LibreHealthIO LibreEHR directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость LibreHealthIO LibreEHR directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Phpcms user registration remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Phpcms user registration remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Schneider Electric Modicon Denial of Service Variant 2 |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. |
tcp |
2018-7854 |
2019-02051 |
Other |
20.10.2022 |
|
3 |
HP Intelligent Management Center BIMS UploadServlet Lack of Authentication and Directory Traversal |
misc |
misc-activity |
Этот атака эксплуатирует отсутствие авторизации и Directory Traversal в HP Intelligent Management Center. PUT запросы, отправленные на UploadServlet не проверяются на то, авторизован ли пользователь. Кроме того, UploadServlet неправильно валидирует последовательности символов ../” или ..\”. Успешная эксплуатация может привести к загрузке произвольных файлов в произвольных местах, включая загрузку исполняемых файлов или перезаписи системных файлов. |
http |
2013-4822 |
|
Other |
12.08.2021 |
|
3 |
bladerunner 0.80 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bladerunner 0.80 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
http rat runtime detection - http |
malware |
trojan-activity |
Это правило обнаруживает уязвимость http rat runtime detection - http |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Win |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Win |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string http - Win.Trojan.Waski |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string http - Win.Trojan.Waski |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - RAV1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - RAV1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Exicon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Exicon variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nimisi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nimisi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Megesat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Megesat variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Vampols variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vampols variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
