IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Dropper inbound encrypted traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dropper inbound encrypted traffic tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Mudrop variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mudrop variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sapart variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sapart variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.WOWCheckC Attempted CNC malware attempted-user Это правило обнаруживает уязвимость Win.Trojan.WOWCheckC Attempted CNC http Linux, Windows 21.06.2021 12.05.2025
3 Trackware purityscan runtime detection - opt out of interstitial advertising malware successful-recon-limited Это правило обнаруживает уязвимость Trackware purityscan runtime detection - opt out of interstitial advertising http Linux, Windows 21.06.2021 12.05.2025
3 Adware esyndicate runtime detection - ads popup adware pup misc-activity Это правило обнаруживает уязвимость Adware esyndicate runtime detection - ads popup http Linux, Windows 21.06.2021 12.05.2025
3 Adware altnet runtime detection - update adware pup misc-activity Это правило обнаруживает уязвимость Adware altnet runtime detection - update http Linux, Windows 21.06.2021 12.05.2025
3 Snoopware remote desktop inspector outbound connection - init connection adware pup successful-recon-limited Это правило обнаруживает уязвимость Snoopware remote desktop inspector outbound connection - init connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware eqiso runtime detection malware misc-activity Это правило обнаруживает уязвимость Adware eqiso runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Apache XML HMAC truncation authentication bypass attempt exploit attempted-user Дизайн рекомендации W3C XML Signature Syntax and Processing (XMLDsig), реализованный в продуктах, включая (1) компонент Oracle Security Developer Tools в Oracle Application Server 10.1.2.3, 10.1.3.4 и 10.1.4.3IM; (2) компонент WebLogic Server в BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 и 8.1 SP6; (3) Mono до 2.4.2.2; (4) XML Security Library до 1.2.12; (5) IBM WebSphere Application Server версий с 6.0 по 6.0.2.33, с 6.1 по 6.1.0.23 и с 7.0 по 7.0.0.1; (6) Sun JDK и JRE Update 14 и более ранние версии; (7) Microsoft .NET Framework от 3.0 до 3.0 SP2, 3.5 и 4.0; и другие продукты используют параметр, который определяет длину усечения HMAC (HMACOutputLength), но не требует минимума для этой длины, что позволяет злоумышленникам подделывать подписи на основе HMAC и обходить аутентификацию, указывая длину усечения с небольшим количеством бит. http 2009-0217 Solaris, Windows 21.06.2021 12.05.2025
3 Apache Jetspeed 2.3.1 title parameter Reflected Cross-site Scripting Vulnerability injection xss Многочисленные уязвимости межсайтового скриптинга (XSS) в Apache Jetspeed версии 2.3.1 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр title при добавлении ссылки, страницы или ресурса папки. http 2016-0711 Other 24.04.2023 12.05.2025
3 Possible Firefox Link Tag Code Injection default exploit misc-activity Указывает на попытку эксплуатации possible firefox link tag code injection default tcp Windows 12.05.2020 28.08.2024
3 Advantech WebAccess Client bwswfcfg Stack-based Buffer Overflow buffer overflow В службе webvrpcs Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwswfcfg.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. dcerpc 2018-17910 Windows 12.05.2020 23.04.2025
3 Siemens SINEC NMS SQL Injection sql injection Siemens SINEC NMS может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе. http 2021-33731 Other 12.05.2020 22.04.2025
3 LibreNMS 'addhost' Remote Code Execution exploit arbitrary-code-execution Указывает на попытку эксплуатации уязвимости удаленного внедрения команд в LibreNMS. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при парсинге HTTP-запросов. Аутентифицированный удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью созданного запроса. tcp 2018-20434 Other 17.05.2021 12.05.2025
3 STAGIL Navigation for Jira Menu & Themes <2.0.52 Path Traversal broken-access-control path traversal Указывает на попытку обхода директории в Jira с помощью сервлета snjCustomDesignConfig http 2023-26255 12.05.2020 27.03.2025
3 Possible CVE-2006-4123 in Boite_de_news 4.0.1 exploit misc-activity Уязвимость удаленного включения файлов PHP в boitenews4/index.php в Boite de News 4.0.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре url_index. tcp 2006-4123 Linux, Solaris, BSD, Windows, MacOS 22.05.2023 12.05.2025
3 AIX /bin/sh shellcode shellcode-detect Это правило обнаруживает уязвимость AIX /bin/sh tcp Linux, Windows 21.06.2021 28.08.2024
3 radmin runtime detection - server-to-client malware trojan-activity Это правило обнаруживает уязвимость radmin runtime detection - server-to-client tcp Linux, Windows 21.06.2021 12.05.2025
3 Trojan-PSW.Win32.FireThief.h variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-PSW.Win32.FireThief.h variant outbound connection http Windows 21.06.2021 12.05.2025

Pages