|
5 |
Possible CVE-2022-40050 |
exploit |
misc-activity |
Тест |
tcp |
2022-40050 |
|
|
24.04.2023 |
|
5 |
Possible CVE-1999-0067 |
exploit |
misc-activity |
Тест |
tcp |
1999-0067 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2007-5659 PDF 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 03_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_20_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft SQL Server Slammer/Saphire Worm_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload java_jsp_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку доступа к веб-оболочке JspSpy.Эта сигнатура обнаруживает выполняемые команды jspspy web-shell |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
InduSoft Web Studio CEServer.exe Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные ошибкой в компоненте удаленного агента CEServer.exe при обработке входящих запросов. Отправляя специально созданный TCP-запрос на порт 4322, удаленный злоумышленник может использовать эту уязвимость для создания файлов или загрузки произвольных библиотек DLL. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
tcp |
2001-1252 |
|
Other |
12.05.2020 |
|
5 |
CISCO VoIP DOS ATTEMPT Vulnerability |
web server |
denial-of-service |
Указывает на попытку использовать уязвимости отказа в обслуживании и раскрытия информации в системе Cisco VoIP Phone.В моделях Cisco IP Phone 7910, 7940 и 7960 существует несколько уязвимостей, которые могут позволить злоумышленнику перезагрузить систему IP-телефона, ненадолго нарушить работу службы или прочитать информацию из памяти. Это связано с ошибкой проверки входных данных скриптами StreamStatistics и PortInformation. Злоумышленник может отправить специально созданный URL-запрос в сценарий StreamStatistics с недопустимым идентификатором более 32768, что приведет к отказу в обслуживании. Запрос к сценарию PortInformation с недопустимыми идентификаторами, превышающими 32768, позволяет считывать содержимое областей памяти |
tcp |
2002-0882 |
|
Other |
12.05.2020 |
|
5 |
Ecometry SGDynamo Cross-Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2002-0375 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Google Chrome v8 Object.seal Map Transitions Type Confusion |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности уязвимость лежит в том как работает V8 JavaScript Engine Engine Object.Seal / Freeze на картах и элемент хранения объектов а также насколько неверных переходов MAP сопровождаются V8 без правильного обновления хранилища элемента. Это может вызвать отказ в условиях обслуживания в браузере но и приводит к выполнению удаленного выполнения кода. |
http |
|
|
Linux, Windows |
08.06.2021 |
|
5 |
ManageEngine Applications Manager CommonAPIUtil SyncMonitors SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в ManageEngine. |
http |
|
|
Linux, Windows |
28.03.2022 |
|
5 |
Multiple Vendor BIND Iquery Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе |
tcp |
1999-0009 |
|
Linux |
12.05.2020 |
|
5 |
Backdoor Roach 1.0 Runtime Detection - Remote Control Actions |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Http Cart32 Change Client List Vulnerability |
web server |
attempted-recon |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
tcp |
2000-0429 |
|
Windows |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP Sprinter Tidestone Formula ActiveX Multiple Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость выполнения кода в HP Sprinter.Уязвимость вызвана отсутствием проверки предоставленных пользователем данных, когда уязвимое приложение обрабатывает элемент управления Tidestone activeX. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте браузера целевых пользователей |
tcp |
2014-2637 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle Java SE Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость доступа к памяти вне пределов в Oracle Java SE.Данная уязвимость вызвана ошибкой в приложении при обработке вредоносной веб-страницы, содержащей файл апплета Java. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
tcp |
2013-2470 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Tron Runtime Detection - Init Connection - Flowbit Set |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость переполнения буфера в Sun Java Runtime.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный параметр. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .class |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
