IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 ManageEngine OpManager Search Blind SQL Injection injection sql injection Указывает на sql инъекцию в приложении ManageEngine OpManager. http 2018-17243 Linux, Windows 22.03.2022 07.04.2025
4 Nagios XI Unauthenticated Stored Cross-site Scripting injection xss Указывает на попытку Cross-Site Scripting в Nagios XI. http 2018-15712 Linux, Windows 22.03.2022 01.04.2025
4 EGallery PHP File Upload Vulnerability broken-access-control remote file inclusion Эта уязвимость позволяет загружать файлы в Egallery без проверки подлинности, что может привести к выполнению произвольного кода. http Linux, Windows 12.05.2020 16.04.2025
4 Microsoft ASN.1 Library Bitstring Heap Overflow (SMTP) smb arbitrary-code-execution Эта атака использует уязвимость переполнения кучи в декодере ASN.1, вызываемую службой LSASS в Microsoft Windows. tcp 2003-0818 Windows 12.05.2020 12.05.2025
4 Nuxeo Authentication Bypass Remote Code Execution scan attempted-recon Указывает на удаленное выполнения кода с использованием SSTI в Nuxeo tcp 2018-16341 10.11.2021 12.05.2025
4 Responsive FileManager Directory Traversal broken-access-control path traversal Указывает на попытку обхода каталога в Responsive FileManager. http 2018-15535 Linux, Windows 22.03.2022 31.03.2025
4 CA BrightStor ARCserve Universal Agent Buffer Overflow misc arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в универсальном агенте ARCserve. tcp 2005-1018 Linux, Windows 12.05.2020 12.05.2025
4 Cisco Network Analysis Module graph.php path traversal broken-access-control path traversal Указывает на попытку обхода каталога в модуле сетевого анализа Cisco Prime. http 2017-12285 Linux, Windows 23.03.2022 07.04.2025
4 Dataprobe iBoot-PDU FW Path Traversal scada path traversal Dataprobe iBoot-PDU FW версии до 1.42.06162022 содержат уязвимость, из-за которой пользователи, не прошедшие проверку подлинности могут получить доступ к странице, которая уязвима для обхода каталога. Используя эту уязвимость пользователи могут записывать файлы в каталог webroot. tcp 2022-3184 Other 12.05.2020 05.03.2025
4 Imperva SecureSphere Remote Command Execution exploit web-application-attack Эта атака использует удаленное выполнение команды в брандмауэре веб-приложений Imperva SecureSphere. Уязвимость заключается в отсутствии дезинфекции параметра installer-address при запросе статуй сервера. Используя эту уязвимость злоумышленник сможет выполнить команды в качестве пользователя root в хост-системе. http Other 12.05.2020 12.05.2025
4 SQL Injection Vulnerability In Multiple ManageEngine Applications exploit web-application-attack Указывает на sql инъекцию в ManageEngine Applications Manager и ManageEngine IT360 MSP Edition. http Linux, Windows 23.03.2022 05.03.2025
4 LCDProc 'parse_all_client_messages' 'argv' Buffer Overflow Vulnerability misc arbitrary-code-execution Эта атака использует уязвимость переполнения стека в методе анализа всех клиентских сообщений в LCDProc. tcp 2004-1915 Linux 12.05.2020 12.05.2025
4 Rockwell Automation ThinManager ThinServer Path Traversal scada path traversal В ThinManager ThinServer от Rockwell Automation существует уязвимость обхода пути при обработке сообщения типа 8. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью для загрузки произвольных файлов на диск, где установлен ThinServer.exe. tcp 2023-28756 Windows 12.05.2020 12.05.2025
4 CentOS Web Panel Authenticated OS Command Injection exploit web-application-attack В этой атаке используется удаленное выполнение команды в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций связанных со службами при этом имя службы передается в качестве параметра GET. Используя эту уязвимость аутентифицированный злоумышленник может выполнить системные команды от имени пользователя root. http 2018-18322 Linux 12.05.2020 12.05.2025
4 HPE Intelligent Management Center SelInsServerImpl.class getSelInsBean Expression Language Injection exploit web-application-attack Указывает на попытку Expression Language Injection в Hewlett Packard Enterprise (HPE) Intelligent Management Center. http 2017-12490 Linux, Windows 25.03.2022 05.03.2025
4 LAquis SCADA Web Server Command Injection scada arbitrary-code-execution LCDS LAquis SCADA может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за неправильной проверки ввода. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. tcp 2018-18992, 2018-18996 Windows 12.05.2020 12.05.2025
4 Nagios XI Snoopy 'magpie' Remote Code Execution exploit web-application-attack Эта атака использует уязвимость удаленного выполнения кода в компоненте Nagios XI Snoopy. Уязвимость заключается в отсутствии очистки запроса при синтаксическом анализе параметра url в файле magpie_debug.php. Предоставляя флаг -o в значении параметра злоумышленник может загрузить скрипт Php с произвольного URL-адреса и выгрузить его по общедоступному пути для выполнения команд в целевой системе. http 2018-15708 BSD, Linux, Solaris 12.05.2020 12.05.2025
4 HPE Intelligent Management Center saveSelectedDevices Expression Language Injection injection code injection Указывает на попытку Expression Language Injection в Hewlett Packard Enterprise (HPE) Intelligent Management Center. http 2017-12491 Linux, Windows 25.03.2022 08.04.2025
4 Pixabay Images 2.4 Arbitary Files Upload Vulnerability broken-access-control arbitrary file access В файле pixabay-images.php плагина Pixabay Images версии 2.4 для WordPress не проверяются имена хостов, что позволяет удаленным аутентифицированным пользователям записывать произвольные файлы через URL-адрес загрузки с хостом, отличным от pixabay.com. http 2015-1375, 2015-1376 BSD, Linux 24.04.2023 12.05.2025
4 PSRemoting (WinRM) brute authentication-failures bruteforce Указывает на попытку перебора пароля к PSRemoting (WinRM) методом брутфорса. http Windows 10.11.2021 12.05.2025

Страницы