IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Adware sunshine spy 1.0 runtime detection - check update adware pup misc-activity Это правило обнаруживает уязвимость Adware sunshine spy 1.0 runtime detection - check update http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker lookquick outbound connection - monitor and collect user info adware pup misc-activity Это правило обнаруживает уязвимость Hijacker lookquick outbound connection - monitor and collect user info http Linux, Windows 21.06.2021 12.05.2025
3 HP Intelligent Management Center information disclosure attempt web server misc-attack Это правило обнаруживает уязвимость HP Intelligent Management Center information disclosure attempt http Linux, Windows 21.06.2021 12.05.2025
3 input2.bat arbitrary command execution attempt web server web-application-attack AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки. http 1999-0947 Linux, Windows 12.05.2020 12.05.2025
3 squirrel mail theme arbitrary command attempt web server web-application-attack SquirrelMail 1.2.5 и более ранние версии позволяют аутентифицированным пользователям SquirrelMail выполнять произвольные команды, изменяя переменную THEME в файле cookie. http 2002-0516 Linux, Windows 21.06.2021 12.05.2025
3 Silver Peak VXOA JSON interface hidden credentials authentication attempt web server attempted-admin Это правило обнаруживает уязвимость Silver Peak VXOA JSON interface hidden credentials authentication attempt http Linux, Windows 21.06.2021 12.05.2025
3 Symantec open redirect in external URL .php script attempt web server web-application-attack Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. http 2016-5304 Linux, Windows 21.06.2021 28.08.2024
3 Wing FTP Server admin interface remote code execution attempt web server attempted-admin Это правило обнаруживает уязвимость excessive email recipients - potential spam attempt http Linux, Windows 21.06.2021 12.05.2025
3 WoW Roster remote file include with hslist.php and conf.php attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir. http 2006-3997 Linux, Windows 21.06.2021 12.05.2025
3 Possible resources denial osx MOAB-23-01-2007 pct default exploit misc-activity Указывает на попытку эксплуатации possible resources denial osx moab-23-01-2007 pct default tcp Windows 12.05.2020 12.05.2025
3 Schneider Electric U.motion Builder file_picker Arbitrary File Upload remote file inclusion Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимом сервисе Schneider Electric U.Motion Builder. Для использования этой уязвимости требуется аутентификация пользователя. Уязвимость существует в файле file_picker.php. Путь загрузки, указанный пользователем, не ограничен, поэтому любой вошедший в систему пользователь может загружать файлы в любое место в системе, доступное для записи веб-службой. Злоумышленник может использовать это для выполнения кода в системе в контексте веб-сервера. http Linux 12.05.2020 25.04.2025
3 Open-AudIT Community Store Cross Site Scripting injection xss Уязвимость межсайтового скриптинга в Open-AudIT Community 2.2.6. Эта уязвимость связана с неправильной фильтрацией входных данных http для групп параметров. http 2018-14493 Linux 17.03.2022 11.04.2025
3 MikrotTik RouterOS arbitary file reading through WebFig exploit misc-attack Уязвимость компонента Webfig операционной системы RouterOS маршрутизаторов MikroTik вызвана ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение произвольных файлов и обойти процедуру аутентификации tcp 2018-1156, 2018-1157, 2018-1158, 2018-1159, 2018-14847, 2019-13954, 2019-13955, 2019-3943 Other 22.09.2021 12.05.2025
3 Metasploit payload windows_x64_meterpreter_reverse_https shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload windows_x64_meterpreter_reverse_https tcp Linux, Windows 21.06.2021 12.05.2025
3 BSD x86 setuid shell shellcode shellcode-detect Это правило обнаруживает уязвимость BSD x86 setuid shell tcp BSD 21.06.2021 12.05.2025
3 Doc.Dropper.Gamaredon variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Doc.Dropper.Gamaredon variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string GabPath malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GabPath http Linux, Windows 21.06.2021 12.05.2025
3 OSX.Trojan.Aharm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость OSX.Trojan.Aharm variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent2.kxu variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent2.kxu variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent outbound POST attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent outbound POST attempt http Linux, Windows 21.06.2021 12.05.2025

Pages