IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Gwolle Plugin for WordPress PHP remote file inclusion vulnerability injection code injection Уязвимость удаленного включения файлов PHP в плагине гостевой книги Gwolle до версии 1.5.4 для WordPress, когда включена функция allow_url_include, позволяет удаленным аутентифицированным пользователям выполнять произвольный код PHP через URL-адрес в параметре abspath для frontend/captcha/ajaxresponse.php. ПРИМЕЧАНИЕ. Это также можно использовать для включения и выполнения произвольных локальных файлов с помощью последовательностей обхода каталога независимо от того, включен ли параметр allow_url_include. http 2015-8351 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Dell EMC products Hardcoded Credentials Vulnerability exploit misc-activity Avamar Installation Manager в Dell EMC Avamar Server 7.3.1, 7.4.1 и 7.5.0, а также Dell EMC Integrated Data Protection Appliance 2.0 и 2.1 подвержен уязвимости проверки контроля доступа, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, прочитать или изменить учетные данные локальной службы загрузки (LDLS). Учетные данные LDLS используются для подключения к онлайн-поддержке Dell EMC. Если конфигурация LDLS была изменена на недопустимую, возможно, Avamar Installation Manager не сможет успешно подключиться к веб-сайту онлайн-поддержки Dell EMC. Удаленный злоумышленник, не прошедший проверку подлинности, также может прочитать и использовать учетные данные для входа в онлайн-поддержку Dell EMC, выдавая себя за действия службы AVI с использованием этих учетных данных. http 2018-1217 Other 24.04.2023 12.05.2025
5 Envoy 1.18.2 Path Traversal Vulnerability exploit misc-activity Envoy — это облачный пограничный/средний/сервисный прокси. Envoy не декодирует экранированные последовательности косой черты %2F и %5C в URL-адресах HTTP в версиях 1.18.2 и более ранних. Удаленный злоумышленник может создать путь с экранированными косыми чертами, например. `/something%2F..%2Fadmin`, чтобы обойти контроль доступа, т.е. блок в `/admin`. Затем внутренний сервер может декодировать косые последовательности, нормализовать путь и предоставить злоумышленнику доступ за пределами области, предусмотренной политикой управления доступом. ### Влияние на повышение привилегий при использовании фильтров RBAC или JWT с принудительным применением на основе URL-пути. Затронуты пользователи внутренних серверов, которые взаимозаменяемо интерпретируют `%2F` и `/` и `%5C` и `\`. ### URL-адреса вектора атаки, содержащие экранированные символы косой черты, доставленные ненадежным клиентом. Патчи в версиях 1.18.3, 1.17.3, 1.16.4, 1.15.5 содержат новую опцию нормализации пути для декодирования экранированных символов косой черты. В качестве обходного пути, если внутренние серверы обрабатывают `%2F` и `/` и `%5C` и `\` как взаимозаменяемые, и настроен контроль доступа на основе пути URL, можно перенастроить внутренний сервер, чтобы он не обрабатывал `%2F ` и `/` и `%5C` и `\` взаимозаменяемы. http 2021-29492 Linux 24.04.2023 12.05.2025
5 TankLogger 2.4 showInfo.php livestock_id Parameter SQL Injection Vulnerability exploit misc-activity Уязвимость SQL-инъекции в файле general_functions.php в TankLogger 2.4 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр livestock_id в файле showInfo.php и параметр tank_id, возможно, в файле livestock.php. http 2006-0209 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Backdoor Doly Runtime Detection - Connected malware misc-activity Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы tcp Windows 12.05.2020 12.05.2025
5 Backdoor Delta Source 0.7 Runtime Detection malware misc-activity Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы udp Windows 12.05.2020 12.05.2025
5 Adobe Acrobat And Reader U3D Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF http 2011-2462 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 RaidSonic IB-NAS5220 and IB-NAS4220-B Authentication Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в продуктах RaidSonic.Данная уязвимость вызвана ошибкой в том, что не удалось должным образом очистить ввод пользователя из HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос http Other 12.05.2020 12.05.2025
5 (MS14-083)Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя http 2014-6360 Windows 12.05.2020 12.05.2025
5 Mitsubishi MCWorkX ActiveX Control File Execution scada code injection Элемент управления ActiveX Mitsubishi MC-WorX (IcoLaunch.dll) может позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить вредоносную веб-страницу, которая передает специально созданный аргумент небезопасному методу FileName, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями пользователя. http 2013-2817 Windows 12.05.2020 18.03.2025
5 Nmap OS scan scan attempted-recon Обнаружение сканирования ОС программой Nmap udp Other 20.09.2021 12.05.2025
5 DotNetNuke 7.4.1 InstallWizard.aspx request Privilegy Escalation Vulnerability misc misc activity Мастер установки в DotNetNuke (DNN) до версии 7.4.1 позволяет удаленным злоумышленникам переустановить приложение и получить доступ суперпользователя с помощью прямого запроса к Install/InstallWizard.aspx. http 2015-2794 Windows 24.04.2023 12.05.2025
5 phpLDAPadmin 1.2.2 server_id LDAP Injection Vulnerability exploit misc-activity phpLDAPadmin 1.2.2 допускает LDAP-инъекцию через поддельный параметр server_id в запросе cmd.php?cmd=login_form или поддельные имя пользователя и пароль в панели входа. http 2018-12689 Other 24.04.2023 12.05.2025
5 Apache Dubbo Script Routing Remote Code Execution exploit misc-activity Apache Dubbo до версий 2.6.9 и 2.7.9 поддерживает маршрутизацию сценариев, что позволяет клиенту направлять запрос на нужный сервер. Эти правила используются клиентами при выполнении запроса, чтобы найти правильную конечную точку. При анализе этих правил клиенты Dubbo используют ScriptEngine и запускают правило, предоставленное сценарием, которое по умолчанию может разрешать выполнение произвольного кода. tcp 2021-30181 Linux 24.04.2023 12.05.2025
5 Shellcode Metasploit payload windows_x64_meterpreter_reverse_https shellcode shellcode-detect Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации http Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload aix_ppc_shell_interact shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 3S Smart Software Solutions CoDeSys Gateway Server Packet Size Denial of Service scada denial-of-service В 3S Smart Software Solutions CoDeSys существует уязвимость отказа в обслуживании. Уязвимость связана с неправильным распределением памяти кучи при обработке значения поля длины от 4127195136 до 4294967295. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специальные запросы уязвимой службе через порты TCP/1211 или TCP/1210. Успешная эксплуатация может привести к аварийному завершению работы приложения. tcp 2012-4707 Windows 12.05.2020 12.05.2025
5 Cisco PIX Firewall Manager File Exposure Vulnerability web server attempted-recon Указывает на попытку атаки против уязвимости раскрытия информации в Cisco PIX.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке специально сформированного запроса ISAKMP. Злоумышленник может использовать это для извлечения закрытого ключа RSA и другой конфиденциальной информации о конфигурации с уязвимого сервера, отправляя специально созданные запросы ISAKMP http 1999-0158 Other 12.05.2020 12.05.2025
5 Mobius DocumentDirect For The Internet 1.2 Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами http 2000-0826 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Nmap SSL scan scan attempted-recon Обнаружение сканирования каналов SSL программой Nmap tls Other 20.09.2021 12.05.2025

Страницы