IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Hijacker soso toolbar runtime detection - get weather information malware misc-activity Это правило обнаруживает уязвимость Hijacker soso toolbar runtime detection - get weather information http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker sidefind outbound connection - cookie adware pup misc-activity Это правило обнаруживает уязвимость Hijacker sidefind outbound connection - cookie http Linux, Windows 21.06.2021 12.05.2025
3 CGit cgit_clone_objects function directory traversal attempt web server web-application-attack cgit_clone_objects в CGit до 1.2.1 имеет уязвимость обхода каталогов, когда `enable-http-clone = 1` не отключен, что демонстрируется cgit / cgit.cgi / git / objects /? path = .. / request. http 2018-14912 Linux, Windows 21.06.2021 28.08.2024
3 Brocade Network Advisor directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в DashboardFileReceiveServlet в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам загрузить вредоносный файл в раздел файловой системы, где он может быть выполнен. http 2016-8205 Linux, Windows 21.06.2021 12.05.2025
3 DirectAdmin admin account creation attempt web server attempted-admin JBMC DirectAdmin 1.55 позволяет CSRF через URI / CMD_ACCOUNT_ADMIN создавать новую учетную запись администратора. http 2019-9625 Linux, Windows 21.06.2021 12.05.2025
3 D-Link DIR-100 User-Agent backdoor access attempt web server attempted-admin Веб-интерфейс на маршрутизаторах D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + и TM-G5240; Маршрутизаторы Planex BRL-04R, BRL-04UR, BRL-04CW; Маршрутизаторы и маршрутизаторы Alpha Networks позволяют удаленным злоумышленникам обходить аутентификацию и изменять настройки с помощью HTTP-заголовка xmlset_roodkcableoj28840ybtide User-Agent, который был использован в октябре 2013 года. http 2013-6026 Linux, Windows 12.05.2020 12.05.2025
3 MiCasaVerde VeraLite remote code execution attempt web server web-application-attack Служба HomeAutomationGateway в MiCasaVerde VeraLite с прошивкой 1.5.408 позволяет (1) удаленным злоумышленникам выполнять произвольный код Lua с помощью действия RunLua в запросе к upnp / control / hag на порту 49451 или (2) удаленным аутентифицированным пользователям выполнять произвольный код Lua через действие RunLua в запросе к port_49451 / upnp / control / hag. http 2013-4863 Linux, Windows 12.05.2020 12.05.2025
3 Vmist Downstat remote file include in stats.php art web server web-application-activity Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. http 2006-4827 Linux, Windows 21.06.2021 12.05.2025
3 Possible Internet Explorer WMF CreateBrushIndirect() DoS default exploit misc-activity Указывает на попытку эксплуатации possible internet explorer wmf createbrushindirect() dos default tcp Windows 12.05.2020 12.05.2025
3 Live Malware CVE-2008-3005 XLS 00 exploit misc-activity Уязвимость индекса массива в Microsoft Office Excel 2000 с пакетом обновления 3 (SP3) и 2002 с пакетом обновления 3 (SP3), а также Office 2004 и 2008 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через файл Excel с созданным индексом массива для записи FORMAT, также известной как «Уязвимость массива индексов Excel». tcp 2008-3005 Windows 12.05.2020 05.03.2025
3 Possible Windows Metafile (WMF) SetAbortProc() Code Execution 004 default misc misc activity Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [004] default http Windows 12.05.2020 04.04.2025
3 Moxa EDR-810 net_WebCSRGen Command Injection command injection Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_WebCSRGen. Отправив специально созданный HTTP POST-запрос с использованием параметра CN, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. http 2017-12125 Other 12.05.2020 29.04.2025
3 Jenkins CheckScript RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов. tcp 2019-1003029, 2019-1003030 15.03.2023 05.03.2025
3 Metasploit meterpreter sniffer_method request/response attempt shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit meterpreter sniffer_method request/response attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Kaju variant outbound connection - confirmation malware trojan-activity Это правило обнаруживает уязвимость Kaju variant outbound connection - confirmation tcp Linux, Windows 21.06.2021 12.05.2025
3 Linux.Backdoor.Tsunami outbound connection malware trojan-activity Это правило обнаруживает уязвимость Linux.Backdoor.Tsunami outbound connection http Linux 21.06.2021 12.05.2025
3 messiah 4.0 runtime detection - get drives - flowbit set malware trojan-activity Это правило обнаруживает уязвимость messiah 4.0 runtime detection - get drives - flowbit set tcp Linux, Windows 21.06.2021 12.05.2025
3 Pushdo client communication malware trojan-activity Это правило обнаруживает уязвимость Pushdo client communication http Linux, Windows 21.06.2021 28.08.2024
3 URI request for known malicious URI - /1001ns/cfg3n.bin malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /1001ns/cfg3n.bin http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Androm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Androm variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages