IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Asterisk SIP Channel Driver Remote DoS (INVITE) sip denial-of-service Злоумышленник посылая запрос INVITE без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. udp 2007-1306 Linux 12.05.2020 12.05.2025
4 TP-Link TL-R600VPN Directory Traversal Information Disclosure broken-access-control path traversal Указывает на попытку эксплуатации уязвимости обхода пути в маршрутизаторах TP-Link TL-R600VPN. http 2018-3949 18.03.2022 11.03.2025
4 rConfig 3.9.4 SQLi injection sql injection rConfig 3.9.4 и предыдущие версии содержат неаутентифицированную SQL-инъекцию compliancepolicies.inc.php. Поскольку по умолчанию пароли узлов хранятся в открытом виде, эта уязвимость приводит к боковому перемещению, предоставляя злоумышленнику доступ к отслеживаемым сетевым устройствам. tcp 2020-10546, 2020-10547, 2020-10548, 2020-10549 27.09.2021 08.04.2025
4 Oracle TimesTen Data Server Log Format String misc misc-attack Эта атака использует уязвимость форматной строки Oracle Database 7.0.5s TimesTen Data Server. Злоумышленник может отправить строку формата в средство просмотра событий, что приводит к сбою компонента или выполнению вредоносного кода. tcp 2008-5440 Linux, Windows 12.05.2020 12.05.2025
4 Gitlab Account Takeover authentication-failures authentication bypass Указывает на попытку взлома аккаунта в Gitlab с помощью ошибки в механизме восстановления пароля. Злоумышленник с помощью специально созданного запроса может послать письмо с востановлением пароля на свою почту. http 2023-7028 15.01.2024 04.04.2025
4 NetWin SurgeMail IMAPd Append Command Denial of Service imap arbitrary-code-execution Это атака на сервер NetWin SurgeMail IMAP с использованием длинного параметра при выполнении команды APPEND. tcp 2008-7182 Windows 12.05.2020 12.05.2025
4 Apache OFBiz Authentication Bypass authentication-failures authentication bypass Указывает на попытку обхода аутентификации в Apache OFBiz. Злоумышленник может привести это к удаленному выполнению кода. http 2023-51467 15.01.2024 21.04.2025
4 SAP Message Server Server Group Parameter Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера на сервере сообщений SAP. tcp 2007-3624 Windows 12.05.2020 12.05.2025
4 Mac OS X DMG UFS ffs_mountfs() Integer Overflow (SMTP) smtp attempted-admin Эта атака передает злонамеренный файл образа DMG к цели Mac OS X. tcp 2007-0229 MacOS 12.05.2020 28.08.2024
4 Asterisk SIP Channel Driver Remote DoS (SUBSCRIBE) sip denial-of-service Эта атака использует ошибку отказа в обслуживании в драйвере SIP-канала Asterisk, отправляя искаженные запросы SIP. udp 2006-5445, 2007-1306 Other 12.05.2020 12.05.2025
4 Adobe Coldfusion WDDX Deserialization Gadgets RCE integrity-failures deserialization Указывает на попытку удаленного выполнения кода в Adobe Coldfusion http 2023-44353 16.01.2024 31.03.2025
4 PeerCast 0.1216 URL Handling Buffer Overflow (win32) web specific apps arbitrary-code-execution Эта атака использует переполнение стека в Windows-версии веб-службы PeerCast. tcp 2006-1148 Windows 12.05.2020 12.05.2025
4 Microsoft Windows NetWkstaUserEnum DoS rpc denial-of-service Эта атака вызывает выделение Windows большого объема памяти после вредоносного вызова RPC. tcp 2006-6723 Windows 12.05.2020 12.05.2025
4 CrushFTP Authentication Bypass authentication-failures authentication bypass Указывает на попытку обхода авторизации в CrushFTP с помощью модификации параметров сессии. Это может привести к удаленному выполнению кода http 2023-43177 16.01.2024 28.04.2025
4 Apache Win32 DOS Batch File Arbitrary Command Execution web server arbitrary-code-execution Эта атака использует уязвимость удаленного выполнения команд на HTTP-сервере Apache. Происходит попытка запуска случайной команды и передачи результата в файл. tcp 2002-0061 Windows 12.05.2020 12.05.2025
4 Schneider Electric Quantum Ethernet Module Hardcoded Credentials scada hardcoded credentials Schneider Electric Quantum Ethernet Module содержит предустановленные учетные данные по умолчанию. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к службам TELNET, Windriver Debug или FTP. tcp 2011-4859 Other 12.05.2020 12.05.2025
4 CUPS before 2.0.3 RCE misc misc attack Обнаружение попытки эксплуатации уязвимости функции add_job в файле scheduler/ipp.c сервера CUPS до 2.0.3. Атакующий может использовать эту уязвимость для выполнения вредоносный код на целевой машине с root привилегиями. ipp 2015-1158 Windows, Linux, MacOS 12.05.2020 26.03.2025
4 WordPress Duplicator plugin Directory Traversal scan attempted-recon Указывает на попытку воспользоваться уязвимостью directory traversal в Wordpress. Проблема активно используется и позволяет злоумышленникам загружать произвольные файлы, такие как файл wp-config.php. По заявлению производителя, уязвимость была только в двух версиях: v1.3.24 и v1.3.26, в версиях 1.3.22 и ранее уязвимости не было. tcp 2020-11738 27.09.2021 12.05.2025
4 Microsoft IIS 5.0, IIS 5.1, IIS 6.0 WebDAV Authentication Bypass Variant 1 web server misc-attack Эта атака использует уязвимость обхода проверки подлинности в нескольких версиях Microsoft IIS, использующих закодированные запросы Unicode WebDAV. Данная уязвимость вызвана ошибкой аутентификации при разборе URI, содержащего кодировку Unicode / символ. tcp 2009-1535 Windows 12.05.2020 12.05.2025
4 Microsoft RRAS Buffer Overflow (Function 12) (generic/xp) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows RRAS. tcp 2006-2370 Windows 12.05.2020 12.05.2025

Страницы