IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Microsoft Windows Media Player ActiveX Missing Codec Remote Code Execution (CVE-2010-0268) exploit misc-activity Уязвимость в элементе управления Windows Media Player ActiveX в Windows Media Player (WMP) 9 под управлением Microsoft Windows 2000 SP4 и XP SP2 и SP3 позволяет удаленным злоумышленникам выполнить произвольный код с помощью поддельного медиаконтента. http 2010-0268 Windows 24.04.2023 12.05.2025
5 Possible CVE-2023-27372 in Spip from 4.1.1 to 3.2.17 exploit misc-activity SPIP до версии 4.2.1 разрешает удаленное выполнение кода через значения формы в общедоступной области, поскольку сериализация обрабатывается неправильно. Исправлены версии 3.2.18, 4.0.10, 4.1.8 и 4.2.1. tcp 2023-27372 Linux, BSD 12.05.2020 28.08.2024
5 Backdoor Mini oblivion 0.1 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020 12.05.2025
5 Yealink VoIP Phone SIP-T38G cgiServer.exx Multiple Local File Include Vulnerability voip misc-activity Указывает на попытку использовать уязвимости отказа в обслуживании и раскрытия информации в системе Cisco VoIP Phone.В моделях Cisco IP Phone 7910, 7940 и 7960 существует несколько уязвимостей, которые могут позволить злоумышленнику перезагрузить систему IP-телефона, ненадолго нарушить работу службы или прочитать информацию из памяти. Это связано с ошибкой проверки входных данных скриптами StreamStatistics и PortInformation. Злоумышленник может отправить специально созданный URL-запрос в сценарий StreamStatistics с недопустимым идентификатором более 32768, что приведет к отказу в обслуживании. Запрос к сценарию PortInformation с недопустимыми идентификаторами, превышающими 32768, позволяет считывать содержимое областей памяти http 2013-5756 Other 12.05.2020 12.05.2025
5 IBM Tivoli Storage Manager FastBack Server Opcode 1331 SourceFile Code Execution exploit web-application-attack Уязвимость выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1331. tcp 2015-1938 Linux 17.03.2022 12.05.2025
5 Microsoft ChakraCore, Microsoft Edge Overflow Buffers (CVE-2017-11811) exploit misc-activity ChakraCore и Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как механизм сценариев обрабатывает объекты в памяти. tcp 2017-11811 Windows 24.04.2023 28.08.2024
5 Google Chrome 73.0.3683.86 Array MAP Heap-based Buffer Overflow Vulnerability exploit misc-activity Неограниченная запись в JavaScript в Google Chrome до версии 73.0.3683.86 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. tcp 2019-5825 Other 24.04.2023 28.08.2024
5 Microsoft Office SharePoint XSS Vulnerability (CVE-2010-0817) exploit misc-activity Уязвимость межсайтового скриптинга (XSS) в файле _layouts/help.aspx позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр cid0. Затронутые продукты: Microsoft SharePoint Server 2007 12.0.0.6421 и, возможно, более ранние версии, SharePoint Services 3.0 SP1 и SP2. http 2010-0817 Windows 24.04.2023 12.05.2025
5 xwiki-platform Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') exploit misc-activity Платформа XWiki — это универсальная вики-платформа, предлагающая сервисы времени выполнения для приложений, созданных на ее основе. Любой пользователь с правами просмотра на `XWiki.AttachmentSelector` может выполнять произвольный код Groovy, Python или Velocity в XWiki, что дает полный доступ к установке XWiki. Основной причиной является неправильное экранирование кнопки «Отменить и вернуться на страницу». Эта страница установлена ​​по умолчанию. Эта уязвимость была исправлена ​​в XWiki 15.0-rc-1, 14.10.1, 14.4.8 и 13.10.11. Известных способов обхода этой уязвимости нет. http 2023-29516 12.05.2020 12.05.2025
5 Backdoor Doly_2.0 Access malware misc-activity Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы tcp Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload linux_x86_shell_bind_tcp shellcode shellcode-detect Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования http Linux 12.05.2020 12.05.2025
5 Microsoft Message Queueing Service DNS Path Name Overflow dns arbitrary-code-execution Эта атака позволяет злоумышленникам выполнять произвольный код с помощью длинной строки в вызове RPC opnum 0x06 к порту 2103. tcp 2007-3039 Windows 12.05.2020 12.05.2025
5 Basilix Mysql.class Access Vulnerability web server misc-attack Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы http 2001-1044 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Petit Potam exploit attempt smb misc-activity Указывает на попытку получить NTLM с помощью метода Petit Potam tcp 2021-36942 Windows 10.09.2021 12.05.2025
5 SAP Management Console OSExecute Payload Execution Vulnerability misc misc-attack Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в SAP Management Console.Уязвимость, которая находится в консоли управления SAP. Это может позволить удаленным злоумышленникам выполнить произвольный код в контексте сервера консоли управления SAP tcp Windows 12.05.2020 12.05.2025
5 Adware Exactsearch Runtime Detection - Switch Search Engine 1 adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Compromised Website Response - Leads To Exploit Kit malware trojan-activity Указывает на попытку атаки использовать граничный маршрутизатор внутренней сети с использованием внутреннего клиента в качестве прокси tcp Other 12.05.2020 12.05.2025
5 Backdoor Incommand 1.7 Runtime Detection - File Manage malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Oracle Web Cache Admin Module Multiple GET Request Method DoS exploit denial-of-service Серверы приложений Oracle имеют произвольную уязвимость, приводящую к повреждению файлов.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может потенциально внести произвольные изменения в файлы в уязвимой системе или выполнить произвольный код сценария в контексте приложения tcp 2002-0386 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Cafeini 1.0 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020 12.05.2025

Pages