IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 FCRing sfuss remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в fcring.php в FCRing 1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре s_fuss. http 2007-1133 Linux, Windows 21.06.2021 12.05.2025
3 Possible RTF Resource exploit misc-activity Указывает на попытку эксплуатации possible rtf resource tcp Windows 12.05.2020 12.05.2025
3 Possible CapiCom Utilities ActiveX GetRandom Integer Overflow Denial of Service dos uncaught exception Указывает на попытку эксплуатации possible capicom utilities activex getrandom integer overflow denial of service http Windows 12.05.2020 13.03.2025
3 Railo thumbnail.cfm remote file include attempt web server web-application-attack Уязвимость включения файлов существует в Railo 4.2.1 и ранее через специально созданный URL-запрос к thumbnail.cfm для указания вредоносного файла PNG, который может позволить удаленному злоумышленнику получить конфиденциальную информацию или выполнить произвольный код. http 2014-5468 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell FactoryTalk View SE remote project copy attempt web server web-application-attack Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12028 Linux, Windows 21.06.2021 12.05.2025
3 Zend and laminas-http frameworks streamName PHP object injection attempt web server web-application-attack ** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. http 2021-3007 Linux, Windows 21.06.2021 12.05.2025
3 Possible Internet Explorer JPEG Processing DoS (MOV) default exploit misc-activity Указывает на попытку эксплуатации possible internet explorer jpeg processing dos (mov) default tcp Windows 12.05.2020 05.03.2025
3 Possible Sun Java Plugin JNLP Argument Injection (Debug) default exploit misc-activity Указывает на попытку эксплуатации possible sun java plugin jnlp argument injection (debug) default tcp Windows 12.05.2020 05.03.2025
3 Microsoft IIS FTP Status Request DoS ftp denial-of-service В этой атаке используется ошибка глобализации файла в команде FTP STAT в Microsoft IIS версий 4.0, 5.0 и 5.1. tcp 2002-0073 Windows 12.05.2020 12.05.2025
3 Schneider Electric Modicon Denial of Service Variant 1 scada uncaught exception Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. tcp 2018-7852 Other 12.05.2020 12.05.2025
3 Linksys WRT110 Command Injection vulnerability exploit arbitrary-code-execution Этот атака эксплуатирует уязвимость внутри Linksys WRT100 и домашних маршрутизаторов WRT110. Неатуентифицированный злоумышленник способен испольнить команду на маршрутизаторе манипулируя параметрами pingstr http 2013-3568 Other 12.08.2021 12.05.2025
3 SolarView Compact LFI broken-access-control arbitrary file access В SolarView Compact 6.00 и ниже существует уязвимость произвольного чтения файлов, злоумышленники могут обойти аутентификацию и прочитать файлы через texteditor.php. http 2023-29919 01.12.2023 18.04.2025
3 Frethog.MK runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Frethog.MK runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Linux.Trojan.Roopre outbound connection malware trojan-activity Это правило обнаруживает уязвимость Linux.Trojan.Roopre outbound connection http Linux 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Win.Trojan.Darkcpn malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Darkcpn http Windows 21.06.2021 12.05.2025
3 Win.Trojan.BBSwift variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.BBSwift variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Compfolder variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Compfolder variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Drepitt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Drepitt variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hodoor APT variant malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hodoor APT variant http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Poseidon outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Poseidon outbound connection http Windows 21.06.2021 12.05.2025

Pages