IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Microsoft SharePoint Information Disclosure Vulnerability (CVE-2020-1103) exploit misc-activity "При одновременной авторизации пользователей в Microsoft SharePoint Server и посещении ими вредоносной веб-страницы злоумышленник может с помощью стандартных функций браузера заставить браузер вызывать поисковые запросы от имени авторизованного пользователя, что называется ""уязвимостью раскрытия информации в Microsoft SharePoint""." tcp 2020-1103 Windows 24.04.2023 12.05.2025
5 Webmin 1.997 Cross-site Scripting Vulnerability exploit misc-activity В файле software/apt-lib.pl в Webmin до версии 1.997 отсутствует HTML-эскейп для команды UI. tcp 2022-36446 BSD, Windows, Linux 24.04.2023 28.08.2024
5 Backdoor Nirvana 1.99 Runtime Detection malware misc-activity Указывает на то, что система может быть заражена backdoor C99 PHP.C99 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Null Dereference Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа http 2012-2039 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apple QuickTime .qtif File Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость отказа в обслуживании в Apple Quick Time Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл qtif. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе http MacOS 12.05.2020 12.05.2025
5 Modified Sipvicious Asterisk PBX UserAgent voip misc-activity Обнаруживается соединение с сервером управления и контроля, связанного с трояном удаленного доступа Hangover tcp 12.05.2020 12.05.2025
5 Harbor Project Harbor user API Privilege Escalation broken-access-control privilege escalation Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив запрос API с созданными полезными данными JSON. Успешное использование этой уязвимости может позволить злоумышленнику создать пользователей с правами администратора. http 2019-16097 11.09.2024 12.05.2025
5 HPE intelligent Management Center 'WebDMDebugServlet' Remote Code Execution exploit web-application-attack Уязвимость небезопасной десериализации существует в области интеллектуального управления HPE V7.3 E0504. Недостаток возникает из-за отсутствия проверки безопасности при обработке полезной нагрузки по почте для конечной точки / IMC / TOPO / Webdmdebugservled. Успешные атаки приводят к произвольному удаленному выполнению кода с помощью корневых привилегий. tcp 2017-12557 Linux, Windows 12.05.2020 12.05.2025
5 Microsoft Windows AOL Instant Messenger 5.5.3595 URI Handling Arbitrary Command Execution exploit misc-activity Переполнение буфера в функции goaway в обработчике URI aim:goaway для AOL Instant Messenger (AIM) 5.5, включая 5.5.3595, позволяет удаленным злоумышленникам выполнить произвольный код с помощью длинного сообщения Away. tcp 2004-0636 Windows 01.02.2024 12.05.2025
5 Artica Web Proxy 4.30 Authentication Bypass injection sql injection Artica Web Proxy 4.30.00000000 позволяет удаленному злоумышленнику обойти обнаружение привилегий и получить права администратора веб-сервера с помощью SQL-инъекции параметра apikey в fw.login.php. http 2020-17506 13.10.2021 25.04.2025
5 Yaws 1.81-2.0.7 OS command injection Vulnerability exploit misc-activity Реализация CGI в веб-сервере Yaws версий от 1.81 до 2.0.7 уязвима к инъекции команд ОС. http 2020-24916 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 VMware Workspace Components Authentication Bypass Vulnerability exploit misc-activity VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации. tcp 2022-31656 Windows, Linux 24.04.2023 28.08.2024
5 Shellcode Metasploit payload linux_mipsle_reboot shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему http Linux 12.05.2020 12.05.2025
5 Exim deliver_message Command Injection web server misc-activity Удаленный злоумышленник может воспользоваться этой уязвимостью, попытавшись отправить электронное письмо созданному получателю на целевом сервере. Успешная эксплуатация приводит к выполнению произвольных команд от имени пользователя root. tcp 2019-10149 12.05.2020 12.05.2025
5 NT Site Server AdSamples Vulnerability sql attempted-recon Указывает на потенциально злонамеренную попытку доступа к сценарию remind.asp на сервере Microsoft SiteServer. В Microsoft SiteServer 3.0 существует уязвимость, позволяющая удаленному злоумышленнику получить напоминание пароля для любого действительного пользователя в целевой системе http 1999-1520 Windows 12.05.2020 12.05.2025
5 3Com 3CRADSL72 ADSL 11g Wireless Router app_sta.stm access Vulnerability exploit attempted-recon Указывает на попытку атаки на уязвимость отказа в обслуживании в 3Com OfficeConnect ADSL Wireless 11g Firewall Router. Уязвимость связана с тем, что устройство не может правильно проверить подлинность администратора. Это позволяет злоумышленнику подделать IP-адрес администратора и получить административный доступ к устройству http Other 12.05.2020 12.05.2025
5 Multiple Sitecom Products Admin Password Change Authentication Bypass Vulnerability exploit attempted-admin Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Netgear.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации http Other 12.05.2020 12.05.2025
5 Backdoor Antilamer 1.1 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Mithril Runtime Detection - Get Process List malware misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp Linux 12.05.2020 12.05.2025
5 Apple QuickTime PictureViewer Buffer Overflow Vulnerability exploit denial-of-service Указывает на возможную попытку использовать уязвимость переполнения буфера в QuickTime PictureViewer.Злоумышленник может переполнить буфер и вызвать сбой приложения через искаженный файл JPEG, что приведет к отказу в обслуживании http 2005-0903 MacOS 12.05.2020 12.05.2025

Страницы