IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Icecast (<= 2.0.1) Header Overwrite (win32) integrity-failures buffer overflow Эта атака использует переполнение буфера при разборе заголовка icecast. tcp 2004-1561 Windows 12.05.2020 11.04.2025
4 Moodle Shibboleth RCE exploit web-application-activity Уязвимость удаленного выполнения кода в Moodle при использовании метода аутентификации Shibboleth http 2021-36394 Linux, Windows 31.08.2021 12.05.2025
4 Apache Shiro RCE injection command injection "Обнаружена эксплуатация уязвимости реализации функции ""Remember Me"" фреймворка Apache Shiro (до версии 1.2.5), которая связана с использованием ключа шифрования по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или обойти ограничения безопасности." http 2016-4437 Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android 02.09.2024 19.05.2025
4 Alt-N WebAdmin USER Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в службе WebAdmin Alt-N версии webAdmin.dll: 2.0.4 и вызывает условия выполнения произвольного кода. tcp 2003-0471 Windows 12.05.2020 12.05.2025
4 Apache Airflow Command Injection in Example DAGs exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Apache Airflow с помощью скрипта example_passing_params_via_test_command tcp 2022-24288 05.04.2022 05.03.2025
4 Pepperl+Fuchs Comtrol RocketLinx Command Injection scada command injection Pepperl-fuchs RocketLinx Series может позволить злоумышленнику с удаленной аутентификацией выполнять произвольные команды в системе, вызванные неправильной проверкой входных данных. tcp 2020-12503 Other, Windows, Linux, BSD, Solaris, MacOS 12.05.2020 12.05.2025
4 Adobe Commerce Command Injection injection command injection Указывает на попытку удаленного выполнения команд в Adobe Commerce с помощью endpoint’а /checkout/cart/add/product http 2022-24086 Windows 05.04.2022 13.03.2025
4 DCCE MAC1100 PLC Code Execution scada command injection DCCE MAC1100 PLC может позволить удаленному злоумышленнику выполнять произвольный код в системе. udp 2020-18758 Other 12.05.2020 12.05.2025
4 Kerberos v5 Bruteforce authentication-failures bruteforce Попытка подбора учетных данных по протоколу Kerberos v5. kerberos CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS 09.09.2021 17.02.2025
4 WSO2 RCE through fileUpload broken-access-control arbitrary file access Уязвимость WSO2 позволяет неавторизованным злоумышленникам загружать вредоносные файлы через конечную точку /fileupload, которая неправильно защищена. http 2022-29464 21.04.2022 09.04.2025
4 HAProxy htx_add_header HTTP smuggle exploit web-application-attack В HAProxy от 2.0 до 2.5 в htx_add_header существует целочисленное переполнение, которое может быть использовано для тайного пронесения HTTP-запросов, что позволяет злоумышленнику обойти все настроенные HTTP-запросы HAProxy ACL и, возможно, другие ACL. http 2021-40346 Linux, Windows 13.09.2021 12.05.2025
4 Altenergy Power Control Software C1.2.5 RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Altenergy Power Control в endpoint’е установления timezone tcp 2023-28343 12.05.2020 12.05.2025
4 Impacket wmiexec.py c2-activity Impacket wmiexec.py — скрипт с открытым исходным кодом, используемый злоумышленниками для удаленного управления по протоколу Windows Management Instrumentation Remote Protocol. dcerpc Windows 19.09.2024 11.03.2025
4 Hak5 WiFi Pineapple Preconfiguration Command Injection authentication-failures bruteforce Hak5 WiFi Pineapple 2.0–2.3 использует предсказуемые токены CSRF. http 2015-4624 Linux 24.04.2023 12.05.2025
4 Advantech WebAccess updateTemplate.aspx SQL Injection scada web-application-attack В Advantech WebAccess существует уязвимость SQL-инъекции. Уязвимость связана с недостаточной проверкой параметра шаблона в HTTP-запросе, отправленном на updateTemplate.aspx. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив HTTP-запрос с вредоносным SQL-запросом на целевой сервер. Успешная эксплуатация может позволить злоумышленнику получить доступ и изменить потенциально конфиденциальную информацию. tcp 2017-5154 Windows 12.05.2020 12.05.2025
4 DCCE PLC MAC1100 Missing Authorization scada authentication bypass DCCE MAC1100 PLC может позволить удаленному злоумышленнику получить повышенные привилегии в системе, вызванные ошибкой в протоколе EPA. Отправив специально созданный пакет, злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к системе и повысить привилегии. udp 2020-18753 Other 12.05.2020 12.05.2025
4 SolarView Compact 6.00 OS Command Injection exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в SolarView Compact версии 6.00 в файле downloader.php в параметре file tcp 2023-23333 12.05.2020 12.05.2025
4 BadBlue Ext.dll Buffer Overlflow web server arbitrary-code-execution Эта атака использует переполнение стека в Windows-версии веб-сервера BadBlue. tcp 2005-0595 Windows 12.05.2020 12.05.2025
4 Schneider Umotion Builder SQL Injection scada web-application-attack Schneider Electric U.motion Builder уязвим для внедрения SQL инъекции. Удаленный злоумышленник может отправлять специально созданные SQL-запросы для просмотра, добавления, изменения или удаления информации во внутренней базе данных. tcp 2017-7973 Other 12.05.2020 12.05.2025
4 Schneider Umotion Builder Runscript Path Traversal scada web-application-attack В Schneider Electric U.motion Builder существует уязвимость, связанная с обходом каталогов. Эта уязвимость вызвана отсутствием проверки ввода и контроля доступа к сценарию runscript.php. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на сервер. Успешная эксплуатация приводит к раскрытию информации. tcp 2017-7974 Other 12.05.2020 12.05.2025

Страницы