IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Lighttpd Host Header directory traversal broken-access-control path traversal Указывает на попытку обхода каталога в Lighttpd Web Server. http 2014-2324 Linux, Windows 04.04.2022 18.03.2025
4 SIP Phone Proxy Authentication Required Credential Disclosure sip misc-attack Эта атака использует поведение SIP-устройств в том, что они обычно отвечают на сообщение 407 Proxy Authorization Required с их учетными данными для аутентификации независимо от того, в какой момент сеанса SIP получено сообщение. Инициируя вызов с целевым устройством, а затем отвечая на целевое сообщение BYE сообщением 407 Proxy Authorization Required, цель получает запрос о предоставлении учетных данных злоумышленнику. udp Other 12.05.2020 12.05.2025
4 Schneider Electric IGSS IGSSupdateservice Directory Traversal scada misc-attack В Schneider Electric IGSS SCADA System существует уязвимость, связанная с обходом каталогов. Уязвимость связана с неправильной обработкой пользовательского пути в сервисе IGSSupdateservice. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный пакет целевой службе. Успешная эксплуатация может позволить злоумышленнику раскрыть произвольное содержимое файла в контексте безопасности SYSTEM. tcp 2020-7478 Windows 12.05.2020 12.05.2025
4 Delta Electronics DVW-W02W2-E2 destination Command Injection scada command injection Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить полный контроль над системой путем отправки специально созданных запросов. tcp 2022-42139 Other 12.05.2020 05.03.2025
4 Gitea Repository Migration RCE exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в Gitea с помощью специально созданной конфигурации репозитория и механизма миграции. Эксплуатация уязвимости требует от злоумышленника наличия сервера, с которого Gitea будет импортировать репозиторий. Сама по себе, уязвимость заключается в возможности указания пути нахождения утилиты git-upload-pack в качестве параметра для старта git-fetch, что не должно быть доступно для обычного пользователя. tcp 2022-30781 12.05.2020 12.05.2025
4 Grandstream GXV-3000 SIP Phone Remote Eavesdropping sip denial-of-service Эта атака использует ошибку состояния в стеке SIP-протокола Grandstream GXV-3000 SIP-телефонов, позволяя злоумышленнику заставить телефон молча ответить на вызов, превратив его в ошибку среды. udp 2007-4498 Other 12.05.2020 12.05.2025
4 Microsoft Forefront UAG Default Reflected Cross-site Scripting injection xss Указывает на попытку Cross-Site Scripting в Microsoft Unified Access Gateway. http 2011-1897 Windows 05.04.2022 16.04.2025
4 Movable Type System Perl function Storable::thaw Arbitary PERL-files upload Vulnerability injection code injection Movable Type Pro, Open Source и Advanced до 5.2.12 и Pro и Advanced 6.0.x до 6.0.7 неправильно используют функцию Perl Storable::thaw, которая позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы Perl и, возможно, выполнять произвольный код через неуказанные векторы. http 2015-1592 BSD, Linux 24.04.2023 12.05.2025
4 SipXtapi CSEQ Buffer Overflow (basic) sip arbitrary-code-execution Эта атака использует переполнение стека в библиотеке SIP StaXtapi, используемой продуктами AOL Triton и PingTel. Пакет, отправленный этой атакой, вызывает перезапись адреса возврата, но не выполняет фактический шелл-код. udp 2006-3524 Linux 12.05.2020 12.05.2025
4 Advantech WebAccess SCADA IOCTL 10040 Arbitrary File Deletion arbitrary file access В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. dcerpc Windows 12.05.2020 03.04.2025
4 Delta Electronics InfraSuite Device Master Deserialization Code Execution scada deserialization Delta Electronics InfraSuite Device Master версий 00.00.01a и более ранние десериализует предоставленные пользователем данные, передаваемые через сервисный порт Device-Gateway, без надлежащей проверки. Злоумышленник может предоставить вредоносные сериализованные объекты для выполнения произвольного кода при десериализации. tcp 2022-38142 Windows 12.05.2020 12.05.2025
4 Cisco SD-WAN vManage Directory Traversal exploit web-application-attack Уязвимость обхода каталога в Cisco SD-WAN vManage http 2020-26073 CiscoIOS 26.08.2021 12.05.2025
4 Microsoft System Center Configuration Manager XSS injection xss Указывает на попытку Cross-Site Scripting в Microsoft System Center Configuration Manager. http 2012-2536 Windows 06.04.2022 09.04.2025
4 Advantech WebAccess SCADA IOCTL 10001 BwFLApp.exe Arbitrary File Deletion scada misc-attack В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwFLApp.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. tcp Windows 12.05.2020 05.03.2025
4 Spring Cloud Gateway Code Injection injection code injection Указывает на попытку экплуатации узявимости, приводящей к удалённому выполнению кода, в Spring Cloud Gateway. http 2022-22947 14.03.2022 24.03.2025
4 Nagios XI Alert Cloud Cross Site Scripting injection xss Это уязвимость типа Stored Cross-Site Scripting (XSS) в системе мониторинга Nagios XI версий до 5.8.6. Она позволяет злоумышленнику внедрить вредоносный JavaScript-код в название дашборда на странице /dashboards/#, который выполняется в браузере администратора при попытке редактирования. http 2021-38156 Linux, Windows 06.04.2022 16.04.2025
4 OpenLDAP Slapd Search Request Integer Underflow misc misc-activity Указывает на вредоносный пакет, который приводит к сбою slapd при обработке Certificate List Exact Assertion processing, что приводит к отказу в обслуживании. tcp 2020-36228 Linux, Windows 12.05.2020 24.12.2024
4 RealNetworks HELIX Server Dual Request Buffer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. tcp 2002-1643 Linux, Solaris, Windows 12.05.2020 12.05.2025
4 Advantech WebAccess SCADA IOCTL 10001 BwPFile.exe Arbitrary File Deletion scada path traversal В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwPFile.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. dcerpc Other 12.05.2020 26.03.2025
4 Formbook (Noon) bot malware command-and-control Указывает на вероятную попытку вируса семейства Formbook связаться с управляющим сервером tcp 14.03.2022 12.05.2025

Страницы