База знаний по категориям
Набор сигнатур от 15.09.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость в Tenda FH451 1.0.0.9, получившую идентификатор CVE: 2025-7795.
В Tenda FH451 1.0.0.9 была обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает функцию fromP2pListFilter в файле /goform/P2pListFilter.
Манипуляции с аргументом page приводят к переполнению буфера на основе стека. Атака может быть запущена удаленно.
Эксплойт опубликован и может быть использован.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-47175
- CVE: 2025-47228
- CVE: 2025-1550
- CVE: 2025-27210
- CVE: 2015-6176
- CVE: 2025-7795
- CVE: 2025-32429
- CVE: 2024-20767
- CVE: 2024-47773
- CVE: 2025-3248
- CVE: 2025-34077
- CVE: 2020-36847
- CVE: 2025-49484
- CVE: 2023-45131
- CVE: 2025-41373
- CVE: 2025-54589
- CVE: 2008-1973
- CVE: 2008-2069
- CVE: 2008-1933
- CVE: 2008-2015
- CVE: 2008-2390
- CVE: 2007-6682
- CVE: 2008-1898
- EDB-ID: 5536
- CVE: 2008-2161
- CVE: 2008-2283
- CVE: 2008-2281
- EDB-ID: 5584
- EDB-ID: 5462
- CVE: 2008-1912
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
