IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 Spring Cloud Gateway Code Injection Vulnerability exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Spring Cloud Gateway tcp 2022-22947 2022-01507 14.03.2022
4 Nagios XI Alert Cloud Cross Site Scripting exploit web-application-attack Указывает на попытку Cross-Site Scripting в Nagios XI Alert Cloud. http 2013-1305 Linux, Windows 06.04.2022
4 OpenLDAP Slapd Search Request Integer Underflow misc misc-activity Указывает на вредоносный пакет, который приводит к сбою slapd при обработке Certificate List Exact Assertion processing, что приводит к отказу в обслуживании. tcp 2020-36228 Linux, Windows 18.10.2022
4 RealNetworks HELIX Server Dual Request Buffer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. tcp 2002-1643 Linux, Solaris, Windows 16.06.2020
4 Advantech WebAccess SCADA IOCTL 10001 BwPFile.exe Arbitrary File Deletion scada misc-attack В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwPFile.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. tcp Windows 12.05.2020
4 Formbook (Noon) bot malware command-and-control Указывает на вероятную попытку вируса семейства Formbook связаться с управляющим сервером tcp 14.03.2022
4 Novell eDirectory rdn Parameter Cross Site Scripting exploit web-application-attack Эта атака использует уязвимость повреждения памяти в Novell eDirectory. http 2014-5212 Linux, Windows 06.04.2022
4 RealNetworks HELIX Server Transport Header Buffer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. tcp 2002-1643 Linux, Solaris, Windows 16.06.2020
4 Advantech WebAccess SCADA IOCTL 10001 BwPSLink.exe Arbitrary File Deletion scada misc-attack В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwPSLink.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. tcp Windows 12.05.2020
4 XenMobile (Citrix Endpoint Management) Directory Traversal exploit web-application-attack Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов. http 2020-8209 2021-01794 Linux, Windows 26.08.2021
4 Nagios XI 5.7.5 Remote Code Execution exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Nagios XI 5.7.5 tcp 2021-25296, 2021-25297, 2021-25298 14.03.2022
4 Novell QuickFinder Server Multiple Cross Site Scripting attack exploit web-application-attack Указывает на попытку Cross-Site Scripting в Novell QuickFinder Server. http 2009-0611 Linux, Windows 06.04.2022
4 RealNetworks HELIX Server Describe Header Buffer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. tcp 2002-1643 Linux, Solaris, Windows 16.06.2020
4 ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows scada arbitrary-code-execution В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. tcp Windows 12.05.2020
4 Oracle HTTP Server XSS exploit web-application-attack Указывает на XSS атаку в Oracle HTTP Server. http 2004-2115 Linux, Windows 06.04.2022
4 Sinapsi eSolar Light Photovoltaic System Monitor SQL Injection scada web-application-attack Некоторые устройства Sinapsi уязвимы для SQL-инъекции. Удаленный злоумышленник может отправлять специально созданные SQL запросы в сценарии dettagliinverter.php и changelanguagesession.php с параметрами Inverterselect или lingua, что позволяет злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. tcp 2012-5861 BSD, Linux, MacOS, Solaris, Windows 12.05.2020
4 phpBook mail Parameter PHP Code Execution exploit web-application-attack Указывает на попытку произвольного выполнения кода в phpBook PHP Application. http 2006-0075 Linux, Windows 06.04.2022
4 Seattle Lab Mail 5.5 POP3 Overflow pop3 arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в SLMail 5.5, вызванную неправильным паролем во время входа в систему. tcp 2003-0264 Windows 16.06.2020
4 Nagios XI WatchGuard Wizard Command Injection exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Nagios XI WatchGuard Wizard tcp 2021-37346 14.03.2022
4 PHP Nuke Blind SQL Injection exploit web-application-attack Указывает на попытку sql инъекции в PHP Nuke CMS. http 2007-1061 Linux, Windows 06.04.2022

Страницы