База знаний по категориям
Набор сигнатур от 15.09.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Crypto Currency Tracker, получившую идентификатор CVE: 2023-37759.
Неправильный контроль доступа на странице регистрации пользователя Crypto Currency Tracker (CCT) до версии 9.5 позволял злоумышленникам, не прошедшим проверку подлинности, регистрироваться под учетной записью администратора с помощью обработанного запроса POST.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB: 51696
- EDB: 51692
- EDB: 51691
- EDB: 51690
- EDB: 51689
- CVE:2023- 37759
- EDB: 51687
- EDB: 51683
- EDB: 51640
- EDB: 51629
- EDB: 51697
- Oday-ID-38535
- CVE-2018-14009
- EDB: 49719
- EDB: 49833
- EDB: 49834
- EDB: 49835
- EDB: 49836
- CVE-2021-27828
- EDB: 49885
- EDB: 49891
- CVE-2021-33904
- CVE-2019-25046
- CVE-2021-34370
- EDB: 50073
- EDB: 50078
- CVE-2020-7750
- EDB: 50097
- EDB: 50113
- CVE-2019-0221
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости