IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Hijacker surfsidekick outbound connection - hijack ie auto search adware pup misc-activity Это правило обнаруживает уязвимость Hijacker surfsidekick outbound connection - hijack ie auto search http Linux, Windows 21.06.2021 12.05.2025
3 MindSpark framework installer attempt adware pup trojan-activity Это правило обнаруживает уязвимость MindSpark framework installer attempt http Linux, Windows 21.06.2021 12.05.2025
3 Adware system doctor runtime detection - update status adware pup misc-activity Это правило обнаруживает уязвимость Adware system doctor runtime detection - update status http Linux, Windows 21.06.2021 12.05.2025
3 Adobe ColdFusion fckeditor arbitrary file upload web server attempted-admin Это правило обнаруживает уязвимость Adobe ColdFusion fckeditor arbitrary file upload http Linux, Windows 21.06.2021 12.05.2025
3 Bharat Mediratta Gallery PHP file inclusion attempt web server attempted-admin Пакет фотоальбома галереи до 1.3.1 позволяет локальным и, возможно, удаленным злоумышленникам выполнять произвольный код через измененную переменную GALLERY_BASEDIR, которая указывает на каталог или URL-адрес, содержащий скрипт init.php троянского коня. http 2002-1412 Linux, Windows 21.06.2021 28.08.2024
3 Centurylink router unauthenticated administrator account disable attempt web server web-application-attack Это правило обнаруживает уязвимость Centurylink router unauthenticated administrator account disable attempt http 2019-19639 Linux, Windows 21.06.2021 12.05.2025
3 GE Proficy CIMPLICITY CimWebServer remote code execution attempt web server attempted-admin Уязвимость обхода каталогов в gefebt.exe в компонентах WebView CimWeb в GE Intelligent Platforms Proficy HMI / SCADA - CIMPLICITY до версии 8.2 SIM 24 и Proficy Process Systems с CIMPLICITY, позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного HTTP-запроса, также известного как ZDI- CAN-1622. http 2014-0750 Linux, Windows 12.05.2020 12.05.2025
3 loadpage.cgi directory traversal attempt web server web-application-attack Программа loadpage.cgi CGI в EZshopper 3.0 и 2.0 позволяет удаленным злоумышленникам просматривать и читать файлы в каталоге данных EZshopper, вставив символ /; перед целевым именем файла в файле параметр. http 2000-1092 Linux, Windows 12.05.2020 12.05.2025
3 Rocket Servergraph Admin Center tsmRequest command injection attempt web server web-application-attack Сервлет userRequest в центре администрирования Tivoli Storage Manager в Rocket Servergraph позволяет удаленным злоумышленникам выполнять произвольные команды с помощью (1) auth, (2) auth_session, (3) auth_simple, (4) add, (5) add_flat, (6) ) remove, (7) set_pwd, (8) add_permissions, (9) revoke_permissions, (10) runAsync или (11) команда tsmRequest. http 2014-3915 Linux, Windows 21.06.2021 12.05.2025
3 Apache Jetspeed 2.3.1 PATH_INFO Reflected Cross-site Scripting Vulnerability injection xss Уязвимость межсайтового скриптинга (XSS) в Apache Jetspeed версии 2.3.1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через PATH_INFO на портал. http 2016-0712 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
3 D-Link DIR-859 UPnP 'SUBSCRIBE' Command Injection exploit arbitrary-code-execution Указывает на попытку эксплуатации уязвимости Command Injection в маршрутизаторе серии D-Link DIR. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при обработке созданного HTTP-запроса. Неаутентифицированный удаленный злоумышленник может воспользоваться этим для выполнения произвольного кода в контексте приложения через созданный HTTP-запрос. tcp 2019-17621 Other 17.05.2021 12.05.2025
3 Possible CVE-2006-1738 in Firefox from 1.0 to 1.0.7 exploit misc-activity Неизвестная уязвимость в Mozilla Firefox и Thunderbird 1.x до 1.5 и 1.0.x до 1.0.8, Mozilla Suite до 1.7.13 и SeaMonkey до 1.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), изменив (1) -moz-grid и (2) -moz-grid-group стили отображения. tcp 2006-1738 Windows 22.05.2023 28.08.2024
3 Metasploit payload cmd_unix_bind_lua shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_lua tcp Linux, Windows 21.06.2021 12.05.2025
3 Unix.Backdoor.Cdorked backdoor command attempt malware trojan-activity Это правило обнаруживает уязвимость Unix.Backdoor.Cdorked backdoor command attempt http Linux 21.06.2021 12.05.2025
3 URI request for known malicious URI - base64 encoded malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - base64 encoded http Linux, Windows 21.06.2021 12.05.2025
3 PCRat variant outbound connection malware trojan-activity Данное правило предназначено для обнаружения потенциально вредоносной активности, связанной с трояном удаленного доступа PCRat. tcp Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - /zeus/config.bin malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /zeus/config.bin http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Win.Trojan.Punkey malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Punkey http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Coresh outbound identification request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Coresh outbound identification request http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Critroni certificate exchange malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Critroni certificate exchange tcp Linux, Windows 21.06.2021 12.05.2025

Pages