|
3 |
Hijacker gigatech superbar outbound connection - self update - movie |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - movie |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Downloader.Instally variant outbound connection attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win.Downloader.Instally variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AirLink101 SkyIPCam snwrite.cgi command injection attempt |
web server |
web-application-attack |
snwrite.cgi в AirLink101 SkyIPCam1620W Беспроводная сетевая камера N MPEG4 3GPP с прошивкой FW_AIC1620W_1.1.0-12_20120709_r1192.pck позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС через метасимволы оболочки в параметре mac. |
http |
2015-2280 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
GoAutoDial cpanel command injection attempt |
web server |
web-application-attack |
Функция cpanel в go_site.php в GoAutoDial GoAdmin CE до 3.3-1420434000 позволяет удаленным злоумышленникам выполнять произвольные команды через часть $ action PATH_INFO. |
http |
2015-2844 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SiteScope Service access |
web server |
web-application-activity |
Это правило обнаруживает уязвимость SiteScope Service access |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro Smart Protection Server admin_update_program.php command injection attempt |
web server |
web-application-attack |
Уязвимость в Trend Micro Smart Protection Server (Standalone) версии 3.2 и ниже может позволить злоумышленнику выполнить удаленное выполнение команд с помощью внедрения задания cron в уязвимой системе. |
http |
2017-14094 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Kiwi CatTools TFTP Service Directory Traversal |
tftp |
misc-attack |
Kiwi CatTools может позволить удаленному злоумышленнику просматривать каталоги в системе из-за неправильной проверки встроенным сервером TFTP. Злоумышленник может отправить специально созданную команду PUT или GET для обхода каталогов и закачать или загрузить файлы вне корневого веб-каталога TFTP. |
udp |
2007-0888 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech iView runProViewUpgrade Missing Authentication Command Injection |
|
command injection |
Advantech IView может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные отсутствием аутентификации. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения доступа, изменить конфигурации и выполнить произвольный код. |
http |
2021-32930 |
|
Windows |
12.05.2020 |
23.04.2025 |
|
3 |
Internet Explorer - Microsoft Speech API 4 ActiveX Overflow |
exploit |
misc-activity |
Множественные переполнения буфера в элементах управления речью (1) ActiveListen (Xlisten.dll) и (2) ActiveVoice (Xvoice.dll), которые используются в Microsoft Internet Explorer 5.01, 6 и 7, позволяют удаленным злоумышленникам выполнять произвольный код через созданный Объект ActiveX, вызывающий повреждение памяти, как показано в параметре ModeName функции FindEngine в ACTIVEVOICEPROJECTLib.DirectSS. |
tcp |
2007-2222 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Metasploit payload linux_x64_shell_find_port |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_find_port |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Spindest.A runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Spindest.A runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Treck - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Treck - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - 2608cw-2 - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - 2608cw-2 - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Sublink |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Sublink |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Talsab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Talsab variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Daikou variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Daikou variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hanove variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hanove variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Klovbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Klovbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Secdeskinf outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Secdeskinf outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sinowal variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sinowal variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
