|
3 |
Cambium cnPilot SNMP request with read-only community string attempt |
snmp |
attempted-recon |
В версиях 4.3.2-R4 и ранее прошивки Cambium Networks cnPilot, строка сообщества SNMP только для чтения (RO) имеет доступ к конфиденциальной информации по ссылке OID. |
udp |
2017-5262 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker 2020search outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 2020search outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Avtech IP Camera adcommand.cgi command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Avtech IP Camera adcommand.cgi command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CA ERwin Web Portal ProfileIconServlet directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в CA ERwin Web Portal 9.5 позволяют удаленным злоумышленникам получить конфиденциальную информацию, обойти предполагаемые ограничения доступа, вызвать отказ в обслуживании или, возможно, выполнить произвольный код через неопределенные векторы. |
http |
2014-2210 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Opt-X header.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в header.php в Opt-X 0.7.2 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр systempath. |
http |
2004-2368 |
|
Linux, Windows |
21.06.2021 |
|
3 |
RedHat JBoss Enterprise Application Platform JMX code execution attempt |
web server |
attempted-admin |
Веб-приложение JMX-Console в JBossAs в Red Hat JBoss Enterprise Application Platform (также известное как JBoss EAP или JBEAP) 4.2 до 4.2.0.CP09 и 4.3 до 4.3.0.CP08 выполняет контроль доступа только для методов GET и POST, что позволяет удаленным злоумышленникам отправлять запросы в обработчик GET этого приложения, используя другой метод. |
http |
2010-0738 |
2022-05419 |
Linux, Windows |
21.06.2021 |
|
3 |
Shopware getTemplateName directory traversal attempt |
web server |
web-application-attack |
Backend / Login / load / script в Shopware до 5.1.5 позволяет удаленным злоумышленникам выполнять произвольный код. |
http |
2016-3109 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan Web Security Appliance insecure configuration export attempt |
web server |
attempted-recon |
Раскрытие конфиденциальной информации в com.trend.iwss.gui.servlet.ConfigBackup в Trend Micro InterScan Web Security Virtual Appliance (IWSVA) версии 6.5-SP2_Build_Linux_1707 и более ранних версий позволяет прошедшим проверку подлинности удаленным пользователям с минимальными правами создавать резервную копию конфигурации системы и загружать ее локальная машина. Этот файл резервной копии содержит конфиденциальную информацию, такую как файлы passwd / shadow, сертификаты RSA, закрытые ключи и парольную фразу по умолчанию и т. Д. Это было решено в версии 6.5 CP 1737. |
http |
2016-9314 |
|
Linux |
21.06.2021 |
|
3 |
Linux PPC read execute |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux PPC read execute |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Metasploit payload python_shell_reverse_tcp_ssl |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload python_shell_reverse_tcp_ssl |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Andromeda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Andromeda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
slapper worm admin traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость slapper worm admin traffic |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Php.Malware.SoakSoakRedirect Malware traffic containing WordPress Administrator credentials |
malware |
attempted-user |
Это правило обнаруживает уязвимость Php.Malware.SoakSoakRedirect Malware traffic containing WordPress Administrator credentials |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - MacDefender |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - MacDefender |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Alerter COM |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Alerter COM |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BamCompiled variant inbound updates |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BamCompiled variant inbound updates |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Buzus html page download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus html page download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chafer malicious communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chafer malicious communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banload.HH variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.HH variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
