IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 phpMyAdmin preg_replace_php_code_execution exploit arbitrary-code-execution Эта атака использует уязвимость выполнения кода в phpMyAdmin. Специально созданный HTTP запрос можно использовать для отправки и исполнения произвольного php кода на сервере. Успешная эксплуатация может привести к компрометации сервера. tcp 2013-3238 Linux, MacOS, Other, Windows 12.08.2021 12.05.2025
4 GoCD pre-auth Build Pipelines takeover broken-access-control information disclosure GoCD версии 21.3.0, уязвимость, связанная с раскрытием критической информации, эксплуатация которой позволяет неаутентифицированным злоумышленникам утечка информации о конфигурации, включая секреты сборки и ключи шифрования. http 2021-43287 Other 15.11.2021 13.03.2025
4 SDT-CW3B1 1.1.0 CI injection command injection Указывает на попытку удаленного выполнения команд в SDT-CW3B1 без какой-либо аутентификации. http 2021-46422 12.05.2020 09.04.2025
4 CentOS Web Panel Authenticated Directory Traversal broken-access-control path traversal Эта атака использует уязвимость обхода каталогов в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций, связанных со службой, когда имя службы передается в качестве параметра GET. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. http 2018-18323 Linux 12.05.2020 22.04.2025
4 ZyXEL pre-authentication weblogin.cgi Command Injection scada command injection Уязвимость компонента weblogin.cgi систем хранения NAS (Network Attached Storage) и микропрограммного обеспечения межсетевых экранов серий UTM, ATP и VPN связана с ошибками при проверке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами пользователя root в целевой системе посредством отправки специально сформированного HTTP-запроса. tcp 2020-9054 Other 12.05.2020 05.03.2025
4 Openfire Administration Console Authentication Bypass exploit misc-attack Указывает на попытку обхода аутентификации в Openfire. Это может привести к удаленному выполнению кода tcp 2023-32315 12.05.2020 05.03.2025
4 FLIR AX8 Thermal Camera Arbitrary File Disclosure web specific apps web-application-attack Эта атака использует уязвимость обхода каталога в FLIR AX8 Thermal Camera. Уязвимость связана с отсутствием проверки ввода при загрузке файлов конфигурации с использованием параметра file в файле download.php. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. tcp Windows, Linux, MacOS, BSD, Other 12.05.2020 12.05.2025
4 Beckhoff IPC diagnostics 1.8 Authentication Bypass scada authentication bypass Beckhoff IPC Diagnostics до версии 1.8 должным образом не ограничивает доступ к функциям в /config, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку или завершение работы), создавать произвольных пользователей. tcp 2015-4051 Windows 12.05.2020 05.03.2025
4 Cisco IOS XE WebUI Command Injection injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды операционной системы в веб-интерфейсе Cisco IOS. http 2019-12651 CiscoIOS 18.05.2021 29.04.2025
4 Nacos derby Authentication Bypass exploit authentication bypass Nacos до версии 1.4.1 уязвим для обхода аутентификации, поскольку ConfigOpsController позволяет пользователю выполнять такие операции управления, как запрос к базе данных или даже ее удаление. В то время как конечная точка /data/remove должным образом защищена @Secured, конечная точка /derby не защищена и может быть открыто доступна неаутентифицированным пользователям. Эти конечные точки действительны только при использовании встроенноу СУБД (derby DB), поэтому эта проблема не должна затрагивать установки, использующие другие СУБД (например, mysql). tcp 2021-29442 Linux, Windows 12.02.2024 12.05.2025
4 Microsoft Exchange Server Malformed iCal Denial of Service integrity-failures buffer overflow Эта атака использует уязвимость отказа в обслуживании на сервере Microsoft Exchange при обработке искаженных файлов iCal, прикрепленных к SMTP-сообщению. smtp 2007-0039 Windows 12.05.2020 22.04.2025
4 CODESYS Web Server CmpWebServerHandlerV3.dll Buffer Overflow scada buffer overflow CODESYS Web Server уязвим к переполнению буфера на основе кучи, вызванному неправильной проверкой границ в CmpWebServerHandlerV3.dll. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. http 2019-18858 Windows 12.05.2020 04.04.2025
4 ECOA BAS Directory Traversal viewlog.jsp exploit web-application-attack Контроллер ECOA BAS страдает от уязвимости обхода пути, вызывающей раскрытие произвольных файлов. Используя специальный параметр POST, неаутентифицированные злоумышленники могут удаленно раскрывать произвольные файлы на затронутом устройстве и раскрывать конфиденциальную и системную информацию. http 2021-41293 Other 15.11.2021 12.05.2025
4 Juniper JunOS PHP environment variable manipulation RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Juniper Networks Junos OS в модуле J-Web с помощью загрузки файла, манипулирующего параметрами исполнения среды PHP, а также на попытку обхода аутентификации для критически важных функций. Затронутые версии, Все версии до 20.4R3-S8;21.1 версии 21.1R1 и более поздние; 21.2 версии до 21.2R3-S6; 21.3 версии до 21.3R3-S5; 21.4 версии до 21.4R3-S5; 22.1 версии до 22.1R3-S3; 22.2 версии до 22.2R3-S2; 22.3 версии до 22.3R2-S2, 22.3R3; 22.4 версии до 22.4R2-S1, 22.4R3. tcp 2023-36844, 2023-36845, 2023-36846 Linux, BSD 13.03.2024 12.05.2025
4 Vinchin Backup 2024 RCE Exploit Chain exploit arbitrary-code-execution Vinchin Backup and Recovery 7.2 и более ранние версии уязвимы к удаленному выполнению кода (RCE) через аутентифицированного пользователя через функцию getVerifydiyResult в ManoeuvreHandler.class.php, через функцию syncNtpTime в SystemHandler.class.php, через функции deleteUpdateAPK, setNetworkCardInfo. tcp 2024-22899, 2024-22900, 2024-22903, 2024-25228 Linux, Windows 01.04.2024 12.05.2025
4 Exchange VCAL request MODPROP Heap Overflow smtp arbitrary-code-execution Эта атака использует переполнение кучи в Microsoft Exchange Server, которое запускается, когда в запросе VCAL указаны недопустимые значения MODPROP, что приводит к отказу в обслуживании. tcp 2006-0027 Windows 12.05.2020 12.05.2025
4 Red Lion Crimson CD3 File Parsing Uninitialized Pointer scada buffer overflow Red Lion Controls Crimson уязвим к переполнению буфера, вызванному неправильной обработкой указателей. Убедив жертву открыть специально созданный файл, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2019-10984 Windows 12.05.2020 12.05.2025
4 Mozilla Firefox 'Custom Elements' Object Write After Free exploit web-application-attack Эта атака имитирует трафик, вызванный использованием уязвимости в браузере Mozilla Firefox. В частности, уязвимость существует в компоненте обработчика потока Custom Elements в Firefox. При обработке потока HTML5 совместно с пользовательскими элементами HTML объект парсера потока освобождается, пока он еще используется, что приводит к сбою. Злоумышленник может воспользоваться этой уязвимостью, передав вредоносную веб-страницу в целевой браузер. http 2018-18500 Linux, Windows 18.05.2021 28.08.2024
4 ECOA BAS Directory Traversal fmangersub exploit web-application-attack Контроллер ECOA BAS страдает от уязвимости раскрытия контента при обходе пути. Используя параметр GET в диспетчере файлов, злоумышленники, не прошедшие проверку подлинности, могут удаленно раскрыть содержимое каталога на уязвимом устройстве. http 2021-41291 Other 15.11.2021 12.05.2025
4 Possible Microsoft SharePoint Server Elevation of Privilege Vulnerability exploit misc-attack Указывает на попытку обхода аутентификации в Microsoft Sharepoint. В связке с CVE-2023–24955, это позволяет достичь удаленного выполнения кода. http 2023-29357 12.05.2020 25.04.2025

Страницы