База знаний по категориям
Набор сигнатур от 01.02.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Nexxt Router Firmware, получившую идентификатор CVE: 2022-44149.
Веб-служба на устройствах Nexxt Amp300 ARN02304U8 42.103.1.5095 и 80.103.2.5045 позволяет удаленно выполнять команды операционной системы, помещая &telnetd в поле JSON host для функции ping компонента goform / SysTools. Требуется аутентификация.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2019-7256
- CVE: 2022-44149
- Oday-ID-38138
- CVE: 2022-42867
- Oday-ID-38151
- Oday-ID-38150
- CVE: 2023-22580
- CVE: 2023-22851
- Oday-ID-38134
- CVE: N/A
- CVE: 2022-44683
- CVE: N/A
- CVE: N/A
- EDB: 44280
- EDB: 46514
- CVE: 2018-4878
- CVE: 2018-2628
- CVE: 2017-9791
- CVE: 2018-0114
- CVE: 2018-7171
- CVE: 2018-6849
- CVE: 2018-2791
- CVE: 2018-11415
- EDB: 44395
- CVE: 2018-6064
- EDB: 44442
- EDB: 44540
- CVE: 2018-4200
- CVE: 2018-5159
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости