База знаний по категориям
Набор сигнатур от 29.04.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Zenario CMS 9.0.54156, получившую идентификатор CVE: 2021–42171.
Zenario — это веб-система управления контентом (CMS), которую можно использовать для простых или сложных веб-сайтов. Она может вместить любой визуальный дизайн шаблона, имеет инструменты для управления пользователями, местоположением, ГИС и организационной информацией.
Zenario CMS 9.0.54156 уязвима для загрузки файлов. Веб-сервер может быть скомпрометирован путем загрузки и выполнения веб-оболочки, которая может выполнять команды, просматривать системные файлы, просматривать локальные ресурсы, атаковать другие серверы, использовать локальные уязвимости и так далее.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5253.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
-
CVE-2020-16171
-
EDB-ID: 49077
-
EDB-ID: 49080
-
EDB-ID: 49081
-
CVE-2020-13151
-
CVE-2020-1938
-
EDB-ID: 48975
-
CVE-2020-42171
-
EDB-ID: 49105
-
CVE-2019-0230
-
CVE-2021-42136
-
CVE-2021-34484
-
CVE-2005-2715
-
EDB-ID: 1268
-
CVE-2005-3081
-
EDB-ID: 13466
-
CVE-2005-3591
-
CVE-2005-4134
-
CVE-2005-1544
-
EDB-ID: 13240
-
EDB-ID: 13238
-
EDB-ID: 13233
-
CVE-2005-4584
-
CVE-2006-0138
-
CVE-2006-1206
-
CVE-2006-1194
-
EDB-ID: 1369
-
CVE-2005-0711
-
CVE-2006-0460
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости