IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 cPanel 9.1.0-R85 editmsg.html account Parameter XSS exploit misc-attack Указывает на попытку Cross-Site Scripting в cPanel. http 2004-1875 Linux, Windows 01.04.2022
4 Nagios XI Unauthenticated Stored Cross-site Scripting exploit web-application-attack Указывает на попытку Cross-Site Scripting в Nagios XI. http 2018-15712 Linux, Windows 22.03.2022
4 EGallery PHP File Upload Vulnerability exploit misc-attack Эта уязвимость позволяет загружать файлы в Egallery без проверки подлинности, что может привести к выполнению произвольного кода. http Linux, Windows 02.04.2022
4 Microsoft ASN.1 Library Bitstring Heap Overflow (SMTP) smb arbitrary-code-execution Эта атака использует уязвимость переполнения кучи в декодере ASN.1, вызываемую службой LSASS в Microsoft Windows. tcp 2003-0818 Windows 16.06.2020
4 Nuxeo Authentication Bypass Remote Code Execution scan attempted-recon Указывает на удаленное выполнения кода с использованием SSTI в Nuxeo tcp 2018-16341 10.11.2021
4 Responsive FileManager Directory Traversal exploit web-application-attack Указывает на попытку обхода каталога в Responsive FileManager. http 2018-15535 Linux, Windows 22.03.2022
4 CA BrightStor ARCserve Universal Agent Buffer Overflow misc arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в универсальном агенте ARCserve. tcp 2005-1018 Linux, Windows 16.06.2020
4 Cisco Network Analysis Module Software exploit web-application-attack Указывает на попытку обхода каталога в модуле сетевого анализа Cisco Prime. http 2017-12285 Linux, Windows 23.03.2022
4 Imperva SecureSphere Remote Command Execution exploit web-application-attack Эта атака использует удаленное выполнение команды в брандмауэре веб-приложений Imperva SecureSphere. Уязвимость заключается в отсутствии дезинфекции параметра installer-address при запросе статуй сервера. Используя эту уязвимость злоумышленник сможет выполнить команды в качестве пользователя root в хост-системе. http Other 08.06.2021
4 SQL Injection Vulnerability In Multiple ManageEngine Applications exploit web-application-attack Указывает на sql инъекцию в ManageEngine Applications Manager и ManageEngine IT360 MSP Edition. http Linux, Windows 23.03.2022
4 LCDProc 'parse_all_client_messages' 'argv' Buffer Overflow Vulnerability misc arbitrary-code-execution Эта атака использует уязвимость переполнения стека в методе анализа всех клиентских сообщений в LCDProc. tcp 2004-1915 Linux 16.06.2020
4 CentOS Web Panel Authenticated OS Command Injection exploit web-application-attack В этой атаке используется удаленное выполнение команды в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций связанных со службами при этом имя службы передается в качестве параметра GET. Используя эту уязвимость аутентифицированный злоумышленник может выполнить системные команды от имени пользователя root. http 2018-18322 Linux 08.06.2021
4 HPE Intelligent Management Center SelInsServerImpl.class getSelInsBean Expression Language Injection exploit web-application-attack Указывает на попытку Expression Language Injection в Hewlett Packard Enterprise (HPE) Intelligent Management Center. http 2017-12490 2018-00312 Linux, Windows 25.03.2022
4 LAquis SCADA Web Server Command Injection scada arbitrary-code-execution LCDS LAquis SCADA может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за неправильной проверки ввода. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. tcp 2018-18992, 2018-18996 Windows 12.05.2020
4 Nagios XI Snoopy 'magpie' Remote Code Execution exploit web-application-attack Эта атака использует уязвимость удаленного выполнения кода в компоненте Nagios XI Snoopy. Уязвимость заключается в отсутствии очистки запроса при синтаксическом анализе параметра url в файле magpie_debug.php. Предоставляя флаг -o в значении параметра злоумышленник может загрузить скрипт Php с произвольного URL-адреса и выгрузить его по общедоступному пути для выполнения команд в целевой системе. http 2018-15708 BSD, Linux, Solaris 08.06.2021
4 HPE Intelligent Management Center saveSelectedDevices Expression Language Injection exploit web-application-attack Указывает на попытку Expression Language Injection в Hewlett Packard Enterprise (HPE) Intelligent Management Center. http 2017-12491 2018-00311 Linux, Windows 25.03.2022
4 PSRemoting (WinRM) brute bruteforce misc-attack Указывает на попытку перебора к PSRemoting (WinRM) пароля методом грубой силы tcp Windows 10.11.2021
4 Centreon Web Interface UserAlias Command Execution exploit web-application-attack Указывает на попытку злоупотребления эхо-командой веб-интерфейса Centreon для регистрации ошибок SQL для удаленного ввода и выполнения команд на экране входа в систему. http Linux, Windows 25.03.2022
4 Joomla Plugin Mod_simplefileupload File Upload exploit web-application-attack Эта атака использует уязвимость загрузки файлов присутствующую в плагине Joomla mod_simplefileupload. Используя эту уязвимость неаутентифицированный злоумышленник может запустить произвольный код загрузив файлы на сервер и запустив их. Примечание: эта уязвимость была обнаружена с помощью инструмента XAttacker. tcp Linux, Windows 08.06.2021
4 IBM Tivoli Storage Manager FastBack Server Opcode 1796 Code Execution exploit web-application-attack Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1796. tcp 2015-8519 2016-00950 Linux 25.03.2022

Страницы