IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 OpenSSL Large Client Master Key Exploit exploit arbitrary-code-execution Эта атака использует уязвимость в OpenSSL, которая приводит к удаленному выполнению кода при отправке большого клиентского ключа. tcp 2002-0656 Linux 12.05.2020
4 Microsoft Windows scripting engine code execution exploit web-application-attack Эта атака использует уязвимость в Microsoft Windows scripting engine. Уязвимость обусловлена неправильной обработкой объектов в памяти. Злоумышленник может использовать эту уязвимость, запрашивая пользователя для просмотра вредоносной веб-страницы. Успешная эксплуатация уязвимости может вызвать условие выполнения кода на стороне клиента. http 2019-0752 2019-01471 Windows 04.06.2021
4 DLINK DSL 2888a RCE scan attempted-recon Указывает на попытку удаленного выполнения кода в Dlink DSL 2888a tcp 2020-24579 2021-01228 14.10.2021
4 Joomla component JE Photo Gallery SQL Injection exploit misc-attack Указывает на попытку sql инъекции в компоненте JE Photo Gallery для Joomla. http Linux, Windows 25.03.2022
4 PHPFusion 9.03.50 Remote Code Execution scan attempted-recon Указывает на попытку удаленного выполнения кода в PHPFusion tcp 2020-24949 14.10.2021
4 Joomla Component Proclaim Backup File Download exploit misc-attack Указывает на попытку скачивания .sql файла из backup каталога в компоненте Proclaim Joomla. http 2018-7317 Linux, Windows 25.03.2022
4 Integer Overflow in X.509 Object Identifiers Vulnerability exploit misc-attack В этой атаке используется уязвимость, заключающаяся в том, что Windows Crypto API анализирует сертификаты X.509. API предполагает, что идентификаторы OID вписываются в 32-разрядное целое число, что позволяет злоумышленнику создать OID, который переполнит предполагаемое 32-разрядное целое число и перенесет его в другой OID, например 2.5.4.3 для общего имени. Это позволяет злоумышленнику подделать действительные сертификаты SSL. tcp 2009-2511 Windows 12.05.2020
4 Icecast Server auth_url Stack Buffer Overflow dos denial-of-service Эта атака использует уязвимость переполнения буфера на сервере ICECAST. Уязвимость представляет собой недостаточные расчеты смещения при копировании предоставленных пользователем данных в буфер на основе стека в URL Add Client, относящийся к URL-адреса. Составив злонамеренный HTTP-запрос, злоумышленник может провести DOS атаку или RCE. http 2018-18820 BSD, Linux, Windows 04.06.2021
4 NETGEAR Authentication Bypass vulnerability scan attempted-recon Указывает на попытку обхода аутентификации в Netgear tcp 2020-27866 14.10.2021
4 Dell KACE K1000 'krashrpt' OS Command Injection exploit web-application-attack Уязвимость инъекции команд ОС существует в версиях Dell Kace K1000 до 6 4.120822 из-за отсутствия дезинфекции поставляемых пользователем данных. Отправляя параметр Crafted Kuid в HTTP-запросе на /service/krashrpt.php удаленный неаутентифицированный злоумышленник может выполнять команды ОС. http BSD 08.06.2021
4 Argus Surveillance DVR Directory Traversal exploit misc-attack Указывает на попытку обхода каталога в Argus Surveillance DVR. http 2018-15745 Windows 25.03.2022
4 Wing FTP Server Lua Console Remote Code Execution exploit web-application-attack Уязвимость удаленного выполнения кода существует в FTP-сервере Cert FTP из-за отсутствия санитации ввода пользователей для функции консоли LUA. PBY Отправка параметра Command Post аутентифицированный пользователь может выполнить произвольные команды в качестве суперпользователя. http Linux, MacOS, Solaris, Windows 08.06.2021
4 HPE Intelligent Management Center ictExpertDownload beanName Expression Language Injection exploit misc-attack Указывает на попытку внедрения языка выражений в Hewlett Packard Enterprise (HPE) Intelligent Management Center. http 2017-12500 2018-00302 Linux, Windows 26.03.2022
4 Microsoft Private Communications Transport Overflow misc arbitrary-code-execution Эта атака использует переполнение кучи в службе LSASS Microsoft Windows. Ошибка возникает, когда служба SSL получает некорректный запрос с использованием протокола PCT. tcp 2003-0719 Windows 12.05.2020
4 Apache Solr DataImportHandler Code Execution exploit web-application-attack Эта атака использует уязвимость инъекцияа сценариев в Apache Solr через параметр DataConfig в модуле DataImporphoreHandler Module.dataimporthnher (DIH) позволяет пользователю тянуть данные из баз данных и других источников. Параметр DataConfig позволяет указать весь Dih Config в качестве параметра запроса. Поскольку конфигурация DIH может содержать скрипты это позволяет злоумышленнику построить угрожающий запрос на сервер. Возможность эксплуатации приведет к выполнению кода в контексте пользователя запускающей службу Apache Solr. http 2019-0193 2019-04859 Linux, Windows 08.06.2021
4 Advanced Comment System 1.0 - Path Traversal scan attempted-recon Указывает на path traversal в Advanced Comment System tcp 2020-35598 14.10.2021
4 WordPress Cherry Plugin 'import-export' Arbitrary File Upload exploit web-application-attack Уязвимость произвольной загрузки файлов существует в версии WordPress Cherry Plugin Plugin до 1.7 из-за отсутствия аутентификации для импортирования файлов. Используя этот недостаток удаленный злоумышленник может выполнить PHP код загрузив скрипт с помощью обработанного запроса HTTP POST. http Linux, Windows 08.06.2021
4 Node.js 8.5.0 Directory Traversal exploit misc-attack Указывает на попытку обхода каталога в Node.js 8.5.0. http 2017-14849 Linux, Windows 26.03.2022
4 Quest NetVault Backup NVBUTransferHistory SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Quest NetVault Backup. http 2017-17419 2018-00479 Linux, Windows 26.03.2022
4 GateOne Arbitrary File Download scan attempted-recon Указывает на попытку path traversal в GateOne tcp 2020-35736 14.10.2021

Страницы