IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 HPE Intelligent Management Center IccSelectDevTypeBean Expression Language Injection shellcode arbitrary-code-execution Эта атака использует удаленное выполнение кода в HPE Intelligent Management Center. Уязвимость возникает из-за неправильной очистки пользовательского ввода beanName, который передается в приложение через класс IccSelectDevTypeBean. Удаленный авторизованный злоумышленник может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода на целевом сервере с привилегией SYSTEM. tcp 2019-5386 Linux, Windows 25.05.2021 05.03.2025
4 FUXA RCE injection command injection Указывает на попытку удаленного выполнения кода в FUXA http 2023-33831 12.05.2020 22.04.2025
4 ABB PB610 Panel Builder 600 Authentication Bypass scada authentication bypass Уязвимость компонента /cgi/loginDefaultUser интерфейса CGI HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101) связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с использованием перехода по URI-адресу «/cgi/loginDefaultUser», который создает аутентифицированный сеанс и возвращает идентификатор сеанса вместе с именем пользователя и паролем. http 2019-7226 Windows 12.05.2020 19.03.2025
4 Lighttpd utl-path-2f-decode Denial-of-Service dos denial-of-service Эта атака использует уязвимость целочисленного переполнения в Lighttpd. Уязвимость связана с неправильной обработкой URL-адреса /% 2F? в burl.c по HTTP-запросу GET. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос на целевой сервер. Успешная эксплуатация приводит к отказу в обслуживании на целевом сервере. * Примечание. Эксплойт будет работать только тогда, когда в конфигурации целевого сервера url-path-2f-decode установлено значение enable. tcp 2019-11072 Linux, Windows 25.05.2021 12.05.2025
4 Atlassian Bitbucket Git Command Injection exploit arbitary-code-execution Указывает на инъекцию команд в Atlassian Bitbucket. Злоумышленник имеющий доступ к любому репозиторию с правами на чтение, способен испольнить команду. tcp 2022-36804 17.01.2023 12.05.2025
4 DNS Label Compression Overly Long Name (zlip-3 / TCP) dns denial-of-service Эта атака отправляет DNS-запрос, в котором сжатый домен постоянно распаковывается на длинное имя хоста, в результате чего различные DNS-серверы и инструменты сниффинга входят в бесконечный цикл или происходит сбой. tcp Linux, Windows 12.05.2020 12.05.2025
4 Schneider Electric NET55XX Encoder Privilege Escalation scada privilege escalation Schneider Electric NET55XX Encoder может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неправильной обработкой контроля доступа. Отправив специально созданный запрос в encoder WebUI, злоумышленник может воспользоваться этой уязвимостью, тем самым повлиять на конфиденциальность, целостность и доступность. tcp 2019-6814 BSD 12.05.2020 28.08.2024
4 Microsoft Edge Chakra JsBuiltInEngineInterfaceExtensionObject Use After Free exploit web-application-attack Эта атака использует уязвимость в браузере Microsoft Edge. В частности, уязвимость существует в движке Javascript Chakra. Можно создать Javascript таким образом, чтобы при использовании метода InjectJsBuiltInLibraryCode злоумышленник мог сбросить флаг disable-implicit-call, что может привести к использованию стека после освобождения. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. http 2019-0568 Windows 25.05.2021 05.11.2024
4 Apache Struts URL Command Execution exploit arbitrary-code-execution Эта атака использует RCE уязвимость в Apache Struts. Специально созданный URL-адрес может быть отправлен для включения allowStaticMethodAccess и выполнить произвольные команды Runtime Java. Успешная эксплуатация может привести к выполнению произвольного кода. http 2013-2115 Linux, MacOS, Other, Windows 12.08.2021 05.03.2025
4 DNS Label Compression Recursion (zlip-1 / TCP) dns denial-of-service Эта атака отправляет DNS-запрос, где сжатое имя домена перекрестно ссылается на себя, в результате чего различные DNS-серверы и инструменты сниффинга входят в бесконечный цикл. tcp 2007-1030 Linux, Windows 12.05.2020 12.05.2025
4 Microsoft Edge Renderer Double Free shellcode arbitrary-code-execution В этой атаке используется двойная уязвимость в браузере Microsoft Edge. Уязвимость кроется в компоненте рендеринга. Можно частично инициализировать объекты шаблона холста и запустить двойное освобождение. Это может привести к произвольному чтению-записи в браузере или потенциально удаленному выполнению кода. http 2019-0940 Windows 25.05.2021 12.05.2025
4 DNS Label Compression Recursion (zlip-1 / UDP) dns denial-of-service Эта атака отправляет DNS-запрос, где сжатое имя домена перекрестно ссылается на себя, в результате чего различные DNS-серверы и инструменты сниффинга входят в бесконечный цикл. tcp 2007-1030 Linux, Windows 12.05.2020 12.05.2025
4 Synology DiskStation manager SLICEUPLOAD Remote Command Execution injection command injection Эта атака эксплуатирует RCE уязвимость в Synology Diskstation Manager. В частности, мишенью эксплойта, является пользовательский ввод. Его неправильная обработка при использовании функциональности Spliceupload позволяет неаутентифицированному удаленному злоумышленнику произвольное выполнение команд. Подвержены версии 4.1.x. http 2013-6955 Other 12.08.2021 25.03.2025
4 BIND DNSSEC KeyTrap Vulnerability dos uncontrolled resource consumption Указывает на попытку эксплуатации уязвимости типа KeyTrap, затрагивающей реализацию компонента DNSSEC сервера DNS BIND. Данная уязвимость позволяет удаленным злоумышленникам вызвать отказ в обслуживании, благодаря неограниченному распределению ресурсов и алгоритмической сложности при создании доменной зоны. tcp 2023-50387 Linux, Windows 07.03.2024 12.05.2025
4 Schneider Electric Modicon M580 Brute force Denial of Service scada misc-attack Контроллеры Schneider Electric Modicon уязвимы для атаки методом перебора, вызванной уязвимостью нарушения границ доверия. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя метод перебора, чтобы получить несанкционированный доступ. tcp 2018-7846 Other 12.05.2020 12.05.2025
4 Microsoft Windows SMB Server Smb2UpdateLeaseFileName Remote Code Execution shellcode arbitrary-code-execution Эта атака использует уязвимость целочисленного переполнения в Microsoft Windows SMB Server. Уязвимость связана с неправильной обработкой запросов SMBv2. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода в целевой системе. smb 2019-0630 Windows 25.05.2021 12.05.2025
4 Grafana v8.x arbitrary file read exploit web-application-attack Grafana v8 уязвима для обхода каталогов, что позволяет получить доступ к локальным файлам. http 2021-43798 Linux 09.12.2021 05.03.2025
4 OpenEMR 'scanned_notes/new.php' OS Command Injection injection command injection Уязвимость внедрения команд существует в OpenEMR 5.0.1 и ранее в файле формы scanned_notes / new.php в результате слабой дезинфекции пользовательского ввода. Отправляя созданный параметр id в HTTP-запросе, удаленный злоумышленник, прошедший проверку подлинности, может выполнять произвольные системные команды. http 2019-3968 Linux, MacOS, Windows 25.05.2021 22.04.2025
4 Zyxel NAS Pre-Auth RCE exploit arbitary-code-execution Указывает на возможную попытку эксплуатации удаленного выполнения кода в Zyxel NAS с использованием tjp6jp6y4 или ck6fup6 функции tcp 2023-27992 12.05.2020 12.05.2025
4 Cisco IOS HTTP Service %% DoS exploit denial-of-service Эта атака пытается завершить работу удаленного устройства IOS, отправив запрос HTTP GET, содержащий два знака процента. tcp 2000-0380 CiscoIOS 12.05.2020 12.05.2025

Страницы