IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 Venom Board post.php3 topic_id Parameter SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Venom Board. http 2006-0160 Linux, Windows 04.04.2022
4 Cybozu modify tid Parameter SQL Injection exploit web-application-attack Указывает на попытку sql инъекции в Cybozu. http 2006-4444 Linux, Windows 31.03.2022
4 VEGO Web Forum login.php username Parameter SQL Injection exploit misc-attack Указывает на попытку sql инъекции в VEGO web forum. http 2006-0067 Linux, Windows 04.04.2022
4 Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-3975 2019-03774 Windows 12.05.2020
4 Cybozu view tid Parameter SQL Injection exploit web-application-attack Указывает на попытку sql инъекции в Cybozu. http 2006-4444 Linux, Windows 31.03.2022
4 RealVNC 4.1.1 Authentication Bypass exploit attempted-user Эта атака использует уязвимость обхода аутентификации в RealVNC версии 4.1.1. tcp 2006-2369 Windows 16.06.2020
4 Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2018-18999 Windows 12.05.2020
4 Firefox Protocol Handler Code Execution exploit web-application-attack Эта атака создает HTML-страницу, содержащую вредоносные гиперссылки, и заставляет Firefox 2.0.0.5 выполнять произвольные команды. http 2007-3845 Windows 01.04.2022
4 Advantech WebAccess SCADA Bwgetval Arbitrary File Deletion scada misc-attack В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. tcp 2019-13552 Windows 12.05.2020
4 SAP Memory Pipes(MPI) Desynchronization exploit misc-attack Указывает на попытку Request Smuggling в SAP NetWeaver tcp 2022-22536 2022-01015 01.03.2022
4 FlexBB Cookie SQL Injection exploit web-application-attack Указывает на попытку sql инъекции в FlexBB. http 2007-1729 Linux, Windows 01.04.2022
4 Microsoft SharePoint Reflected List inplnview Parameter XSS exploit misc-attack Указывает на попытку Cross-Site Scripting в Microsoft Office Sharepoint. http 2012-1863 Windows 05.04.2022
4 Dnsmasq Long Filename Heap Buffer Overflow tftp arbitrary-code-execution Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. udp 2009-2957 Other 16.06.2020
4 Advantech WebAccess SCADA BwDlgpUp Arbitrary File Deletion scada misc-attack В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. tcp 2019-13552 Windows 12.05.2020
4 Forum Livre Cross Site Scripting exploit web-application-attack Указывает на попытку Cross-Site Scripting в Forum Livre. http 2007-0589 Linux, Windows 01.04.2022
4 HP Data Protector dpnepolicyservice Component RequestCopy SQL Injection exploit web-application-attack Указывает на попытку sql инъекции в HP Data Protector. http 2011-3158 Windows 04.04.2022
4 CCProxy Telnet Ping Hostname Buffer Overflow telnet arbitrary-code-execution Эта атака использует переполнение буфера в службе CCProxy Telnet при обработке команд ping с длинными именами хостов. tcp 2004-2416 Windows 16.06.2020
4 HP System Management Cross Site Scripting exploit web-application-attack Указывает на попытку Cross-Site Scripting в HP Management System. http 2014-2640 Windows 04.04.2022
4 Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. tcp 2019-3953 Windows 12.05.2020
4 IBM Tivoli Endpoint Manager webreports ScheduleParam Parameter XSS exploit web-application-attack Указывает на попытку Cross-Site Scripting в IBM Tivoli Endpoint Manager. http 2012-0719 Linux, Windows 04.04.2022

Страницы