IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
4	Novell eDirectory rdn Parameter Cross Site Scripting	exploit	web-application-attack	Эта атака использует уязвимость повреждения памяти в Novell eDirectory.	http	2014-5212	Linux, Windows	06.04.2022	05.03.2025
4	RealNetworks HELIX Server Transport Header Buffer Overflow	exploit	arbitrary-code-execution	Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP.	tcp	2002-1643	Linux, Solaris, Windows	12.05.2020	12.05.2025
4	Advantech WebAccess SCADA IOCTL 10001 BwPSLink.exe Arbitrary File Deletion	scada	misc-attack	В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwPSLink.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора.	tcp		Windows	12.05.2020	05.03.2025
4	XenMobile (Citrix Endpoint Management) Directory Traversal	exploit	web-application-attack	Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов.	http	2020-8209	Linux, Windows	26.08.2021	05.03.2025
4	Nagios XI 5.7.5 Remote Code Execution	injection	command injection	Указывает на попытку удаленного выполнения команд в Nagios XI 5.7.5	http	2021-25296, 2021-25297, 2021-25298		14.03.2022	28.04.2025
4	RealNetworks HELIX Server Describe Header Buffer Overflow	exploit	arbitrary-code-execution	Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP.	tcp	2002-1643	Linux, Solaris, Windows	12.05.2020	12.05.2025
4	ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows	scada	arbitrary-code-execution	В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver.	tcp		Windows	12.05.2020	12.05.2025
4	Oracle HTTP Server XSS	exploit	web-application-attack	Указывает на XSS атаку в Oracle HTTP Server.	http	2004-2115	Linux, Windows	06.04.2022	05.03.2025
4	Sinapsi eSolar Light Photovoltaic System Monitor SQL Injection	scada	web-application-attack	Некоторые устройства Sinapsi уязвимы для SQL-инъекции. Удаленный злоумышленник может отправлять специально созданные SQL запросы в сценарии dettagliinverter.php и changelanguagesession.php с параметрами Inverterselect или lingua, что позволяет злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных.	tcp	2012-5861	BSD, Linux, MacOS, Solaris, Windows	12.05.2020	12.05.2025
4	Keysight Sensor Management Server smsRestoreDatabaseZip SQL Injection	scada	sql injection	Метод com.keysight.tentacle.config.Resource Manager.smsRestoreDatabaseZip() используется для восстановления базы данных HSQLDB, используемой в SMS. В качестве единственного параметра он принимает путь к архивированному файлу базы данных. Удаленный злоумышленник, не прошедший проверку подлинности, может указать UNC-путь к файлу базы данных и получить его содержимое, подлежащей к восстановлению.	http	2022-38130	Other	12.05.2020	07.04.2025
4	phpBook mail Parameter PHP Code Execution	injection	code injection	Указывает на попытку произвольного выполнения кода в phpBook PHP Application.	http	2006-0075	Linux, Windows	06.04.2022	18.04.2025
4	Seattle Lab Mail 5.5 POP3 Overflow	pop3	arbitrary-code-execution	Эта атака использует уязвимость переполнения буфера в SLMail 5.5, вызванную неправильным паролем во время входа в систему.	tcp	2003-0264	Windows	12.05.2020	12.05.2025
4	Nagios XI WatchGuard Wizard Command Injection	injection	command injection	Указывает на попытку удаленного выполнения команд в Nagios XI WatchGuard Wizard	http	2021-37346		14.03.2022	31.03.2025
4	PHP Nuke Blind SQL Injection	exploit	web-application-attack	Указывает на попытку sql инъекции в PHP Nuke CMS.	http	2007-1061	Linux, Windows	06.04.2022	05.03.2025
4	Keysight Sensor Management Server addLicenseFile Path Traversal	scada	path traversal	В продукте Keysight Sensor Management Server (SMS) существует уязвимость обхода путей, название метода com.keysight.tentacle.licensing.LicenseManager.addLicenseFile(). Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, загружать произвольные файлы на узел SMS.	http	2022-38129	Other	12.05.2020	19.03.2025
4	PollMentor SQL Injection	injection	sql injection	Указывает на попытку sql инъекции в PollMentor 2.0.	http	2007-0984	Linux, Windows	06.04.2022	22.04.2025
4	Google Chrome buildShadowAndInstanceTree SVG Use-after-free vulnerability	integrity-failures	use after free	Уязвимость использования после освобождения в реализации SVG в Blink, которая использовалась в Google Chrome до версии 43.0.2357.65, позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать неуказанное другое воздействие с помощью созданного документа, который использует неправильную обработку теневого дерева для использования элемента.	http	2015-1256	MacOS, Windows, Linux	24.04.2023	12.05.2025
4	mySCADA myPRO 8.26.0 Command Injection	scada	command injection	Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды.	tcp	2022-2234	Windows	12.05.2020	28.08.2024
4	Shellcode BSDi x86 Bind Stage	exploit	web-application-attack	Эта атака передает блок shellcode через сокет TCP.	tcp		Linux, Windows	06.04.2022	12.05.2025
4	D-Link Go-RT-AC750 Service Command Injection	injection	command injection	Указывает на попытку инъекции команды через параметр service в файле hedwig.cgi. Уязвимые версии прошивки 101b03 и 200b02.	http	2023-48842	Other	26.03.2024	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы