|
3 |
PA168 chipset based IP phone authentication bypass |
voip |
attempted-admin |
Веб-консоль администратора, реализованная набором микросхем PA168 Centrality Communications (также известной как Aredfox) и прошивкой 1.54 или более ранней, предоставляемой различными IP-телефонами, не требует паролей или токенов аутентификации при использовании HTTP, что позволяет удаленным злоумышленникам подключаться к существующим сеансам суперпользователя получить конфиденциальную информацию (пароли и данные конфигурации). |
http |
2007-0528 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware spyware stop runtime detection - presale request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spyware stop runtime detection - presale request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker 7fasst outbound connection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 7fasst outbound connection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
trackware searchinweb detection - redirect |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость trackware searchinweb detection - redirect |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle WebLogic malicious RemoteConstructor deserialization attempt |
web server |
attempted-user |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: Core). Затронутые поддерживаемые версии: 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
tcp |
2020-14644 |
2020-03706 |
Solaris |
21.06.2021 |
|
3 |
OTManager ADM_Pagina.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в Admin / ADM_Pagina.php в OTManager 2.4 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Tipo. |
http |
2008-5063 |
|
Linux, Windows |
21.06.2021 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1331 DestFile Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость связана с неправильной проверкой сообщений с OPCODE, установленным на 1331. Неаутентификационный злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить произвольный код на целевой системе. |
tcp |
2015-1923 |
2015-10488 |
Linux, Windows |
04.06.2021 |
|
4 |
Apache Airflow <= 1.10.10 - Example Dag Remote Code Execution |
scan |
attempted-recon |
Проблема была обнаружена в Apache Airflow версии 1.10.10 и ниже. В одном из примеров DAG, поставляемых с Airflow, была обнаружена уязвимость удаленного внедрения кода / команд, которая позволяет любому аутентифицированному пользователю запускать произвольные команды от имени пользователя, выполняющего воркер / планировщик воздушного потока (в зависимости от используемого исполнителя). Если у вас уже есть примеры, отключенные установкой load_examples = False в конфигурации, то вы не уязвимы. |
tcp |
2020-11978 |
2022-00709 |
|
28.09.2021 |
|
4 |
Peercast - HTTP Basic Authentication Overflow Exploit |
misc |
misc-attack |
Эта атака использует уязвимость в Peercast, которая не может ограничить проверку ввода пользователя перед копированием в буфер стека. |
tcp |
|
|
Windows |
12.05.2020 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1332 Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость удаленного выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость обусловлена неправильной проверкой сообщений с OPCODE, установленным на 1332. Неаутеентский злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить вредоносную код в целевой системе. |
tcp |
2015-1925 |
2015-10490 |
Linux, Windows |
04.06.2021 |
|
4 |
Apache Cocoon 2.1.12 XML Injection |
scan |
attempted-recon |
При использовании StreamGenerator код анализирует предоставленный пользователем XML. Специально созданный XML, включая внешние системные объекты, может использоваться для доступа к любому файлу в серверной системе. |
tcp |
2020-11991 |
|
|
28.09.2021 |
|
4 |
Macromedia Jrun Remote SYSTEM Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует удаленное переполнение буфера в обработчике Macromedia JRun 4.0 IIS ISAPI. |
tcp |
2002-1310 |
|
Linux, MacOS, Solaris, Windows |
12.05.2020 |
|
4 |
Unauthenticated Zoho ManageEngine OpManger Arbitrary File Read |
scan |
attempted-recon |
Zoho ManageEngine OpManager Stable build до 124196 и Released build до 125125 позволяет злоумышленнику, не прошедшему проверку подлинности, читать произвольные файлы на сервере, отправляя созданный запрос. |
tcp |
2020-12116 |
|
|
28.09.2021 |
|
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST с размером 5000 байт. |
tcp |
2003-0349 |
|
Windows |
12.05.2020 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (generic/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
28.10.2020 |
|
4 |
Kovter:HTTP URI POST to CnC Server |
malware |
misc-attack |
Ковтер - это троян без файлов, имеющий несколько вариантов. |
tcp |
|
|
Windows |
28.10.2020 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (SEARCH) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Microsoft RRAS Buffer Overflow (Function 12) (generic/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows RRAS. |
tcp |
2006-2370 |
|
Windows |
28.10.2020 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (MKCOL) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Microsoft Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution |
misc |
arbitrary-code-execution |
Эта атака, известная как Bluegate против шлюза удаленных рабочих столов (RDG), использует переполнение буфера кучи. Недостаток связан с необработанными параметрами индекса при разборе больших UDP-пакетов. Успешная эксплуатация позволяет злоумышленнику выполнить произвольный код в целевой системе с привилегиями пользователя, запускающего демон RDG. ПРИМЕЧАНИЕ. Обычно подключение к RDG осуществляется через DTLS (датаграмма TLS). После первоначального рукопожатия весь разговор зашифровывается. Чтобы продемонстрировать фактическое вредоносное сообщение байтового потока, предупреждение реализовано таким образом, чтобы представить обмен в простой форме, без какого-либо шифрования. |
udp |
2020-0609 |
2020-00191 |
Windows |
28.10.2020 |
