IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2016-3264) integrity-failures memory corruption Microsoft Internet Explorer 9–11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. http 2016-3264 Windows 24.04.2023 12.05.2025
4 Wordpress Plugin BBPress Unauthenticated Privilege Escalation exploit web-application-attack В подключаемом модуле bbPress Wordpress существует уязвимость обхода аутентификации. Уязвимость возникает из-за отсутствия проверки запросов на авторизацию пользователей. Удаленный неавторизованный злоумышленник может воспользоваться этой уязвимостью, отправив в систему созданный HTTP-запрос POST. Успешная эксплуатация приводит к созданию пользователя с полными привилегиями (роль Keymaster). http 2020-13693 Linux, Windows 17.05.2021 05.03.2025
4 Cisco ASA Info Disclosure broken-access-control path traversal Уязвимость системы безопасности, обнаруженная в Cisco ASA, которая позволяет злоумышленнику просматривать конфиденциальную системную информацию без аутентификации с помощью методов обхода каталогов. http 2018-0296 CiscoIOS 11.10.2021 17.04.2025
4 Dahua IP Camera Username and Password Disclosure broken-access-control information disclosure Указывает на атаку, пытающуюся использовать уязвимость в IP-камере Dahua. Эта проблема вызвана ошибкой уязвимого программного обеспечения при обработке вредоносных запросов. Эта атака может позволить злоумышленникам получить доступ к потенциально конфиденциальным файлам, паролю и логину. http 2017-6343 Other 17.05.2021 22.04.2025
4 Advantech WebAccess SCADA viewdll1 Stack Buffer Overflow buffer overflow В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с IOCTL 0x13C80. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к сбою приложения или выполнению произвольного кода в контексте Администратора. tcp, dcerpc 2019-3954 Windows 12.05.2020 16.04.2025
4 Cisco UCS Director ApplianceStorageUtil ZIP File Upload Path Traversal broken-access-control path traversal Указывает на попытку эксплуатации уязвимости обхода каталогов в Cisco USC Director ApplianceStorageUtil с помощью загрузки ZIP файла. http 2020-3239 Linux, Windows 17.05.2021 25.04.2025
4 Atlassian JIRA Template Code Injection injection code injection Указывает на попытку эксплуатации уязвимости инъекции кода в страничке шаблона в ПО Atlassian JIRA. http 2019-11581 Linux, MacOS, Other, Windows 17.05.2021 25.03.2025
4 MS Exchange Server Info Disclosure Proxytoken broken-access-control information disclosure Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы. http 2021-33766 Windows 11.10.2021 16.04.2025
4 SonicWall XML-RPC Remote Code Execution injection command injection Указывает на попытку использования уязвимости удаленного выполнения кода в виртуальном устройстве SonicWall Global Management System. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного XML-файла. Злоумышленник может использовать это, чтобы перезаписать и выполнить произвольный код на зараженной машине через созданный XML-файл. http 2018-9866 Linux, MacOS, Other, Windows 17.05.2021 11.04.2025
4 Possible ProxyNotShell integrity-failures deserialization Указывает на возможную атаку с использованием двух уязвимостей: cve-2022-41040 – уязвимость, позволяющая несанкционированно получить права авторизованного пользователя; cve-2022-41082 – уязвимость, позволяющая скомпрометировать сервер Exchange с помощью PowerShell. Эта атака предоставляет злоумышленнику следующие возможности: удаленно читать письма с сервера организации; начать движение внутрь организации; внедрить вредоносное ПО на сервер Exchange. http 2022-41040, 2022-41082 23.11.2022 16.04.2025
4 ZOHO WebNMS Framework 5.2 Directory Traversal Vulnerability broken-access-control path traversal Уязвимость обхода каталога в функции загрузки файлов в ZOHO WebNMS Framework 5.2 и 5.2 SP1 позволяет удаленным злоумышленникам читать произвольные файлы через ... (точка-точка) в параметре fileName в сервлете/FetchFile. http 2016-6601 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
4 Microsoft Edge Open With Remote Command Execution injection command injection Указывает на попытку повреждения памяти в Microsoft Windows Shell. Уязвимость возникает из-за ошибки, когда оболочка Windows неправильно обрабатывает URI. Злоумышленник может воспользоваться этим, заставив пользователя посетить вредоносную веб-страницу и выполнить произвольный код в контексте приложения. http 2018-8495 Windows 17.05.2021 22.04.2025
4 mailcow: dockerized Remote Code Execution broken-access-control path traversal mailcow: dockerized Remote Code Execution - это связанные уязвимости, xss и path traversal, позволяющие исполнять произвольный код через уязвимость в функции rspamd_maps http 2024-30270, 2024-31204 Linux 24.07.2024 12.05.2025
4 Advantech WebAccess Multiple Remote Code Execution Vulnerabilities scada arbitrary-code-execution Advantech WebAccess уязвим к переполнению буфера на основе стеке, вызванная неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте процесса. tcp 2017-14016 Windows 12.05.2020 12.05.2025
4 Cisco IOS Proxy Authentication FTP PASS Overflow ftp denial-of-service Эта атака использует переполнение буфера в модуле проверки подлинности прокси-сервера Cisco IOS с помощью команды FTP PASS. tcp 2005-2841 CiscoIOS 12.05.2020 12.05.2025
4 Advantech WISE-PaaS RMM DeviceMgmt fuzzySearch SQL Injection scada web-application-attack Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод fuzzySearch, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. tcp 2019-18229 Windows 12.05.2020 12.05.2025
4 Delta Electronics DIAEnergie Handler_CFG.ashx Blind SQL Injection sql injection Delta Electronics DIE Energie уязвима для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные запросы SQL в страницу /DataHandler/Handler_CFG.ashx, используя параметр keyword, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в базе данных. http 2021-32983 Other 12.05.2020 21.04.2025
4 Apache Struts2 Namespace OGNL Remote Command Execution exploit arbitrary-code-execution Указывает на возможную атаку на уязвимость Command Execution в Apache Struts 2. Уязвимость возникает из-за недостаточной валидации вводимых пользователем данных в приложении. Злоумышленник может воспользоваться этим, отправив специально созданный HTTP-запрос. Успешная атака может позволить злоумышленнику выполнить произвольные выражения OGNL в контексте безопасности сервера веб-приложений. tcp 2018-11776 Linux, MacOS, Other, Windows 17.05.2021 05.03.2025
4 Cobbler log poisoning injection xml injection Cobbler до версии 3.3.0 позволяет отравить журнал и, как следствие, выполнить удаленный код через метод XMLRPC, который записывает журнал в лог-файл для внедрения шаблонов. http 2021-40323 Linux 03.09.2024 19.05.2025
4 MS Edge Proxy Object Handling Memory Corruption integrity-failures memory corruption "JavaScript-движок Chakra в Microsoft Edge позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью созданного веб-сайта, так называемая ""Scripting Engine Memory Corruption Vulnerability""." http 2016-3377 Windows 24.04.2023 12.05.2025

Страницы