IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
2 Win.Trojan.Trickbot malicious communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Trickbot malicious communication attempt http Linux, Windows 21.06.2021
2 Apache Continuum saveInstallation Remote Code Execution exploit misc-attack Указывает на удаленное выполнения кода в Apache Continuum с помощью скрипта saveInstallation tcp 15.03.2022
2 FreePBX config.php SQL Injection exploit misc-attack Указывает на попытку sql инъекции в FreePBX с помощью скрипта config.php tcp 15.03.2022
2 McAfee ePolicy Orchestrator DataChannelMsg SQL Injection exploit misc-attack Указывает на попытку sql инъекции в McAfee ePolicy Orchestrator с помощью скрипта DataChannelMsg tcp 2016-8027 15.03.2022
2 Zoho ManageEngine OpManager SubmitQuery SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery tcp 2015-7766 15.03.2022
2 SourceBans Cross-Site Scripting exploit misc-attack Указывает на попытку межсайтового скриптинга в SourceBans в поле advSearch tcp 15.03.2022
2 database server crafted view privelege escalation attempt web server attempted-admin Oracle Database 9.2.0.0–10.2.0.3 позволяет локальным пользователям использовать команду ВЫБРАТЬ. привилегии для базовой таблицы на вставку, обновление или удаление данных путем создания созданного представления и последующего выполнения операций с этим представлением. tcp 2006-1705 Solaris, Windows 21.06.2021
2 Zoho ManageEngine OpManager AgentActionServlet SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /servlet/AgentActionServlet tcp 15.03.2022
2 IBM Rational Focal Point webservice Axis Gateway GET vulnerability attempt web server attempted-user Неизвестная уязвимость в шлюзе Webservice Axis Gateway в IBM Rational Focal Point 6.4 до devfix1, 6.4.1.3 до devfix1, 6.5.1 до devfix1, 6.5.2 до devfix4, 6.5.2.3 до devfix9, 6.6 до devfix5, 6.6.0.1 до devfix2, и 6.6.1 позволяет удаленным злоумышленникам обойти намеченные ограничения доступа и получить конфиденциальную информацию через неопределенные векторы, что отличается от уязвимости CVE-2013-5398. tcp 2013-5397 Linux, Windows 21.06.2021
2 Emerson Dixwell XWEB-500 logo_extra_upload.cgi Access Control exploit misc-attack Указывает на попытку перезаписи файла в контроллерах Emerson Dixell XWEB-500 с помощью logo_extra_upload.cgi скрипта tcp 2021-45420 01.04.2022
2 Airlive IP Camera List Parameter Information Disclosure misc attempted-admin Указывает на попытку атаки ip-камеры Airlive через ошибку в обработке действий в cgi-bin/operator. Позволяет злоумышленнику получить пароль администратора. tcp 2013-3686 Other 17.05.2021
2 IE Cross Frame Scripting Restriction Bypass web client web-application-attack Указывает на кросс доменную уязвимость в Microsoft Internet Explorer. Удаленный пользователь может контролировать нажатие клавиш целевым пользователем внутри frameset. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, обойдет ограничения, наложенные на перекрестные сценарии фреймов. В результате удаленный пользователь может сконструировать злонамеренный HMTL, который будет может контролировать нажатие клавиш целевым пользователем в целевом frameset. tcp Windows 17.05.2021
2 Manage Engine Desktop Central MSP /statusUpdate Servlet fileName directory traversal exploit arbitrary-code-execution Указывает на попытку path traversal в manage engine desktop central. tcp 2014-0909 Other 17.05.2021
2 HP Huawei password disclosure attempt snmp attempted-recon Определенные продукты HP Access Controller, Fabric Module, Firewall, Router, Switch и UTM Appliance; некоторые продукты HP 3Com Access Controller, Router и Switch; некоторые продукты HP H3C Access Controller, Firewall, Router, Switch и Switch and Route Processing Unit; и некоторые продукты Huawei Firewall / Gateway, Router, Switch и Wireless не реализуют должным образом контроль доступа, как определено в h3c-user.mib 2.0 и hh3c-user.mib 2.0, что позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные в значениях UserInfoEntry через Запрос SNMP с сообществом только для чтения. udp 2012-3268 Linux, Windows 21.06.2021
2 Foxit Multiple Products PNG To PDF Conversion Heap Buffer Overflow exploit arbitrary-code-execution Уязвимость вызвана ошибкой выхода за границы при попытке установки текста заголовка окна, и может быть использована для переполнения буфера с помощью специально созданного PDF файла. tcp Linux, MacOS, Other, Windows 17.05.2021
2 McAfee Virus Scan Linux file existence test attempt web server web-application-attack Раскрытие информации в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам узнать о существовании неавторизованных файлов в системе с помощью параметра URL. http 2016-8016 2017-00616 Linux 21.06.2021
2 WWWACL Access Attempt misc attempted-recon Указывает на попытку получить файл конфигурации Apache tcp 16.08.2022
2 Microsoft FrontPage configuration information discloure attempt misc attempted-recon Указывает на попытку получения файлов конфигурации Microsoft FrontPage tcp 16.08.2022
2 Netbios Wildcard Scan scan attempted-recon Обнаружение техники сканирования Netbios Wildcard tcp Other 24.09.2021
2 Advantech WebAccess Client bwswfcfg Stack-based Buffer Overflow Remote Code Execution exploit arbitrary-code-execution Указывает на попытку переполнения буфера в Advantech WebAccess tcp 2018-17910 16.08.2022

Страницы