IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 tilde character file name discovery attempt web server attempted-recon Это правило обнаруживает уязвимость tilde character file name discovery attempt http Linux, Windows 21.06.2021 12.05.2025
3 MIT Kerberos KDC Ticket validation double free memory corruption attempt web server attempted-admin Двойная свободная уязвимость в do_tgs_req.c в Центре распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) 1.7.x и 1.8.x до 1.8.2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через запрос, связанный с (1) обновлением или (2) проверкой. udp 2010-1320 Linux, Windows 21.06.2021 12.05.2025
3 Belkin N150 abitrary file read attempt web server web-application-attack Уязвимость абсолютного обхода пути в модуле cgi webproc на маршрутизаторе Belkin N150 F9K1009 v1 с прошивкой до 1.00.08 позволяет удаленным злоумышленникам читать произвольные файлы, используя полный путь в параметре getpage. http 2014-2962 Linux, Windows 21.06.2021 25.04.2025
3 Cybozu Office directory traversal attempt web server web-application-attack Множественные уязвимости обхода каталогов в Cybozu Office до 6.6 Build 1.3 и Share 360 ​​до 2.5 Build 0.3 позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью последовательности .. (точка точка) с помощью параметра id в (1) scripts / cbag / ag.exe или (2) скрипты / s360v2 / s360.exe. http 2006-4490 Linux, Windows 21.06.2021 12.05.2025
3 Flashchat aedatingCMS2.php remote file include attempt web server web-application-activity Множественные уязвимости удаленного включения файлов PHP в FlashChat до 4.6.2 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре dir [inc] в (1) inc / cmses / aedatingCMS.php, (2) inc / cmses / aedatingCMS2 .php или (3) inc / cmses / aedating4CMS.php. http 2006-4583 Linux, Windows 21.06.2021 12.05.2025
3 Possible Sun Java System Web Server 7 0u7 Digest Auth Heap Overflow exploit misc-activity Указывает на попытку эксплуатации possible sun java system web server 7 0u7 digest auth heap overflow tcp Windows 12.05.2020 05.03.2025
3 Microsoft Office SharePoint malicious serialized viewstate evaluation attempt web server attempted-admin В конфигурации по умолчанию Microsoft SharePoint Portal Server 2003 с пакетом обновления 3 (SP3), SharePoint Server 2007 с пакетом обновления 3 (SP3) и 2010 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) и Office Web Apps 2010 не установлен атрибут EnableViewStateMac, который позволяет удаленным злоумышленникам выполнять произвольный код, используя неназначенный рабочий процесс, известный как Уязвимость, связанная с отключением MAC http 2013-1330 Windows 21.06.2021 12.05.2025
3 Moxa AWK-3131A nonce Reuse Information Disclosure information disclosure Указывает на попытку эксплуатации уязвимости раскрытия информации в Moxa AWK-3131A. http 2016-8712 Other 12.05.2020 25.04.2025
3 Rawin exploit kit outbound java retrieval exploit kit trojan-activity Это правило обнаруживает уязвимость Rawin exploit kit outbound java retrieval http Linux, Windows 21.06.2021 12.05.2025
3 TerraMaster NAS checkName System Command Injection exploit arbitrary-code-execution Эта атака использует уязвимость в устройстве TerraMaster NAS. Это устройство позволяет передавать аргументы командной строки системе во время создания пользователя, но не проверяет надлежащим образом аргументы, переданные через параметр checkName. На уязвимом устройстве можно выполнять системные команды от имени пользователя root. http 2018-13358 Other 12.08.2021 05.03.2025
3 Metasploit payload cmd_unix_reverse shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse tcp Linux, Windows 21.06.2021 12.05.2025
3 Trojan.Midwgif.A runtime detection malware trojan-activity Это правило обнаруживает уязвимость Trojan.Midwgif.A runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Unix.Malware.ech0raix outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Unix.Malware.ech0raix outbound connection attempt http Linux 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - wh malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - wh http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Win.Trojan.Simda malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Simda http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Andromeda HTTP proxy response attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Andromeda HTTP proxy response attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Dashikut outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dashikut outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Olmarik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Olmarik variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Medfos variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Medfos variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Loodir outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Loodir outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages