База знаний по категориям
Набор сигнатур от 01.03.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Wing FTP Server 4.3.8, получившую идентификатор EDB-ID: 50720.
Модуль использует встроенный интерпретатор Lua в веб-интерфейсе администратора для версий 4.3.8 и ниже.
Уязвимость реализуется из-за недостаточной обработки входных данных в Web Client. Удаленный пользователь может с помощью специально сформированного HTTP-запроса, содержащего символы обхода каталога, просмотреть файлы за пределами корневой директории Web-сервера.
Также злоумышленник сможет использовать os.execute() для выполнения произвольных системных команд на цели с системными привилегиями.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5138.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50711
- EDB-ID: 50710
- EDB-ID: 50710
- EDB-ID: 50731
- CVE-2021-24931
- CVE-2022-24223
- CVE-2020-35749
- EDB-ID: 50707
- CVE-2021-24786
- CVE-2015-9323
- CVE-2017-9841
- CVE-2019-11707
- CVE-2019-11707
- EDB-ID: 5019
- CVE-2008-0770
- CVE-2008-0520
- CVE-2008-0507
- CVE-2008-0502
- CVE-2008-0458
- CVE-2008-0465
- CVE-2008-0542
- CVE-2008-0513
- CVE-2008-0498
- CVE-2008-0782
- CVE-2008-0504
- CVE-2008-0421
- CVE-2008-0461
- EDB-ID:4964
- EDB-ID: 4963
- CVE-2008-0478
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости