IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
2 IEC 60870-5-104 P_ME_NA(110) scada protocol-command Эта сигнатура обнаруживает команду P_ME_NA(110) - Parameter of measured value, normalized value протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS rename scada protocol-command Эта сигнатура обнаруживает команду rename(3) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Advantech R-SeeNet 2.4.12 ssh_form.php XSS scada xss Уязвимость скрипта ssh_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. http 2021-21800 Windows 12.05.2020 11.04.2025
2 Imgproxy 3.14.0 SSRF exploit misc-attack Указывает на попытку подделки запроса на стороне сервера в Imgproxy версии 3.14.0 tcp 2023-30019 12.05.2020 05.03.2025
2 Possible MS05-038 integrity-failures memory corruption Указывает на попытку эксплуатации possible ms05-038 http 2005-1990 Windows 12.05.2020 11.03.2025
2 Apple QTJava toQTPointer exploit misc-activity Расширения Apple QuickTime Java (QTJava.dll), используемые в Safari и других браузерах, а также при включенной Java позволяют удаленным злоумышленникам выполнять произвольный код с помощью параметров метода toQTPointer в quicktime.util.QTHandleRef, который можно использовать для модификации произвольная память при создании объектов QTPointerRef, как было продемонстрировано во время конкурса «PWN 2 0WN» на CanSecWest 2007. http 2007-2175 MacOS, Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 P_ME_NB(111) scada protocol-command Эта сигнатура обнаруживает команду P_ME_NB(111) - Parameter of measured value, scaled value протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS read scada protocol-command Эта сигнатура обнаруживает команду read(4) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Git LFS Clone Command Exec exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода с помощью Github Large File Storage. tcp 2021-21300 30.11.2022 12.05.2025
2 AWStats 6.1 configdir Shell Command Injection injection command injection AWStats 6.1 и другие версии до 6.3 позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре configdir для aswtats.pl. http 2005-0116 Linux 12.05.2020 19.03.2025
2 Apple Safari 3.0 for Windows IFRAME SRC Shell Metacharacter Command Execution exploit misc-activity Apple Safari Beta 3.0.1 для Windows позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в URI в SRC IFRAME, как показано на примере URI gopher. http 2007-3186 Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 P_ME_NC(112) scada protocol-command Эта сигнатура обнаруживает команду P_ME_NC(112) - Parameter of measured value, short floating point number протокола IEC-60870-5-104. tcp Other 25.09.2021 08.10.2024
2 MMS write scada protocol-command Эта сигнатура обнаруживает команду write(5) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Advantech R-SeeNet 2.4.12 device_graph_page.php XSS xss Advantech R-SeeNet уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в скрипт device_graph_page.php. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр graph в специально созданном URL-адресе для выполнения скрипта в веб-браузере жертвы в контексте безопасности веб-сайта после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2021-21801 Windows 12.05.2020 03.04.2025
2 Apple QTJava toQTPointer Remote Code Execution exploit misc-activity Расширения Apple QuickTime Java (QTJava.dll), используемые в Safari и других браузерах, а также при включенной Java позволяют удаленным злоумышленникам выполнять произвольный код с помощью параметров метода toQTPointer в quicktime.util.QTHandleRef, который можно использовать для модификации произвольная память при создании объектов QTPointerRef, как было продемонстрировано во время конкурса «PWN 2 0WN» на CanSecWest 2007. http 2007-2175 MacOS, Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 P_AC_NA(113) scada protocol-command Эта сигнатура обнаруживает команду P_AC_NA(113) - Parameter activation протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS getVariableAccessAttributes scada protocol-command Эта сигнатура обнаруживает команду getVariableAccessAttributes(6) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 SaltStack Salt salt wheel pillar_roots write Method Directory Traversal exploit misc-attack Указывает на попытку обхода каталога в SaltStack tcp 2021-25282 30.11.2022 12.05.2025
2 WordPress Elementor Lite 5.7.1 Arbitrary Password Reset broken-access-control privilege escalation Указывает на попытку сброса пароля в wordpress плагине Elementor Lite http 2023-32243 Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD 12.05.2020 22.04.2025
2 Internet Explorer 6 SP1 Race Condition Cross-Domain Information Disclosure Vulnerability exploit misc-activity Состояние гонки в Microsoft Internet Explorer 6 SP1; 6 и 7 для Windows XP SP2 и SP3; 6 и 7 для Server 2003 SP2; 7 для Vista Gold, SP1 и SP2; и 7 для Server 2008 SP2 позволяет удаленным злоумышленникам выполнять произвольный код или выполнять другие действия при переходе страницы с разрешениями старой страницы и содержимым новой страницы, как показано функциями setInterval, которые устанавливают location.href в пределах попытки Выражение /catch, также известное как «уязвимость приманки и переключения» или «уязвимость междоменного раскрытия информации в состоянии гонки». http 2007-3091 Windows 24.04.2023 12.05.2025

Страницы