IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.TeslaCrypt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TeslaCrypt variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.UP007 variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.UP007 variant outbound connection http Windows 21.06.2021 12.05.2025
3 Yachtcontrol webserver unauthenticated remote code execution attempt policy attempted-user Yachtcontrol до 06.10.2019: можно выполнять прямые команды операционной системы как неаутентифицированный пользователь с помощью /pages/systemcall.php? Command = {COMMAND} страница и параметр, где {КОМАНДА} будет выполняться и возвращать результаты клиенту. Влияет на веб-серверы Yachtcontrol, раскрываемые через голландские мобильные IP-диапазоны GPRS / 4G. IP-адреса меняются из-за того, что DHCP-клиент арендует телекоммуникационные компании. http 2019-17270 Linux, Windows 21.06.2021 12.05.2025
3 Adware active shopper runtime detection - redirect adware pup misc-activity Это правило обнаруживает уязвимость Adware active shopper runtime detection - redirect http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker kompass toolbar runtime detection - search traffic malware misc-activity Это правило обнаруживает уязвимость Hijacker kompass toolbar runtime detection - search traffic http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.SupTab external connection attempt adware pup misc-activity Это правило обнаруживает уязвимость Win.Adware.SupTab external connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.iBryte variant outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win.Adware.iBryte variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Reports server remote code execution attempt web server attempted-admin Неуказанная уязвимость в компоненте Oracle Reports Developer в Oracle Fusion Middleware 11.1.1.4, 11.1.1.6 и 11.1.2.0 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с компонентом сервера отчетов. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора за октябрь 2012 года. Oracle не прокомментировала утверждения исходного исследователя о том, что функция URLPARAMETER позволяет удаленным злоумышленникам читать и загружать произвольные файлы в reports / rwservlet и что эта проблема возникает в более ранних версиях. ПРИМЕЧАНИЕ: это можно использовать с CVE-2012-3153 для выполнения произвольного кода путем загрузки файла .jsp. http 2012-3152 Solaris 21.06.2021 12.05.2025
3 RaySharp CCTV derivative user credential retrieval attempt web server attempted-admin Это правило обнаруживает уязвимость RaySharp CCTV derivative user credential retrieval attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Cisco Security Manager XmpFileUploadServlet directory traversal attempt web server web-application-attack Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. http 2020-27130 CiscoIOS 21.06.2021 12.05.2025
3 GrandNode 4.4 path traversal attempt web server web-application-attack Уязвимость обхода пути в Controllers / LetsEncryptController.cs в LetsEncryptController в GrandNode 4.40 позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, получать произвольные файлы на веб-сервере через специально созданные LetsEncrypt / Index? FileName = HTTP-запросы. Патч для этой проблемы был выпущен 30 мая 2019 года в GrandNode 4.40. http 2019-12276 Linux, Windows 21.06.2021 12.05.2025
3 GE Proficy CimWeb substitute.bcl arbitrary file access attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в substitute.bcl в подсистеме WebView CimWeb в GE Intelligent Platforms Proficy HMI / SCADA - CIMPLICITY с 4.01 по 8.0 и Proficy Process Systems с CIMPLICITY, позволяет удаленным злоумышленникам читать произвольные файлы через созданный пакет. http 2013-0653 Linux, Windows 12.05.2020 12.05.2025
3 OpenEMR 5.0 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость OpenEMR 5.0 directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 phpMyAdmin preg_replace null byte injection attempt web server web-application-attack phpMyAdmin 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 неправильно выбирает разделители для предотвращения использования модификатора preg_replace e (он же eval), который может позволить удаленным злоумышленникам выполнить произвольный PHP-код через созданную строку, как демонстрирует реализация поиска и замены в таблице. http 2016-5734 Linux, Windows 21.06.2021 12.05.2025
3 Western Digital MyCloud command injection attempt web server web-application-attack Внедрение удаленной команды без аутентификации от имени пользователя root происходит в URL-адресе Western Digital MyCloud NAS 2.11.142 /web/google_analytics.php через измененный параметр arg в данных POST. http 2016-10108 Linux, Windows 21.06.2021 12.05.2025
3 TextPortal admin.php default password admin attempt web server web-application-activity Это правило обнаруживает уязвимость TextPortal admin.php default password admin attempt http Linux, Windows 21.06.2021 12.05.2025
3 zend_strndup null pointer dereference attempt web server attempted-dos PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. http 2011-4153 Linux, Windows 21.06.2021 12.05.2025
3 Apache Multiple Linefeed Request Memory Consumption DoS dos uncontrolled resource consumption Эта атака использует уязвимость отказа в обслуживании на HTTP-сервере Apache. http 2003-0132 Linux, Windows 12.05.2020 12.05.2025
3 Mozilla Firefox ReadableStreamCloseInternal Out of Bounds Access exploit web-application-attack Эта атака использует уязвимость в Spidermonkey, движке Javascript Mozilla Firefox. Злоумышленник может создавать разрешения обещаний Javascript таким образом, чтобы можно было вызвать чтение за пределами диапазона с конца массива, размер которого изменяется во время выполнения скрипта. Это может привести к отказу в обслуживании или потенциально позволить удаленное выполнение кода. http 2020-6806 Linux, Windows 17.05.2021 24.12.2024
3 Possible CVE-2007-1106 in Nomoketos_rules 0.0.1 exploit misc-activity Уязвимость удаленного включения файлов PHP в include/functions_nomoketos_rules.php в модуле NoMoKeTos Rules 0.0.1 для phpBB позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре phpbb_root_path. tcp 2007-1106 Windows 07.06.2023 12.05.2025

Pages