IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
2	DNP3 Disable Spontaneous Msg	scada	protocol-command	Эта сигнатура обнаруживает команду Disable Spontaneous Msg(21) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	Microsoft Word RTF Object Parsing Vulnerability (stylesheet)	broken-access-control	remote file inclusion	Указывает на попытку атаки Microsoft Word RTF Object Parsing Vulnerability (stylesheet)	tcp	2008-4031	Windows	28.04.2023	22.04.2025
2	DNP3 Assing Classes	scada	protocol-command	Эта сигнатура обнаруживает команду Assing Classes(22) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	Windows ASF Media File Format Parsing Code Execution	misc	misc-attack	Указывает на попытку атаки Windows ASF Media File Format Parsing Code Execution	tcp	2009-2498	Windows	05.02.2023	12.05.2025
2	ntpd saveconfig directory traversal attempt	web server	attempted-admin	Уязвимость обхода каталогов в функции save_config в ntpd в ntp_control.c в NTP до 4.2.8p4, когда используется в системах, которые не используют \ или / символы для разделения каталогов, такие как OpenVMS, позволяет удаленным аутентифицированным пользователям перезаписывать произвольные файлы.	udp	2015-7851	Linux, Windows	21.06.2021	12.05.2025
2	DNP3 Delay Measurement	scada	protocol-command	Эта сигнатура обнаруживает команду Delay Measurement(23) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	MWindows Mail HTML Link Program Execution UNC	misc	misc-attack	Указывает на попытку атаки MWindows Mail HTML Link Program Execution UNC	tcp	2007-1658	Windows	05.02.2023	12.05.2025
2	IBM Tivoli Storage Manager FastBack Server Opcode 1796 Code Execution	injection	code injection	Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1796.	tcp	2015-8519	Linux	25.03.2022	22.04.2025
2	Microsoft ASP.Net 1.1 XSS Protection Bypass Vulnerability	injection	xss	Уязвимость в Microsoft ASP.Net 1.1 позволяет удаленным злоумышленникам обойти защиту от Cross-Site Scripting (XSS) и Script Injection с помощью нулевого символа в начале имени тега.	http	2003-0768	Linux, Windows	12.05.2020	11.03.2025
2	DNP3 Record Current Time	scada	protocol-command	Эта сигнатура обнаруживает команду Record Current Time(24) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	Mac OS X Finder DMG Volume Name Memory Corruption	misc	misc-attack	Указывает на попытку атаки Mac OS X Finder DMG Volume Name Memory Corruption	tcp	2007-0197	MacOS	05.02.2023	12.05.2025
2	SearchBlox Cross-Site Scripting	injection	xss	Указывает на попытку Cross-Site Scripting в SearchBlox.	http	2015-3422	Linux, Windows	30.03.2022	31.03.2025
2	DNP3 Open File	scada	protocol-command	Эта сигнатура обнаруживает команду Open File(25) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	Delta Controls enteliTOUCH Cross-Site Scripting		xss	Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в контроллере здания Delta Controls enteliTouch. Уязвимы следующие версии - 3.40.3935, 3.40.3706, 3.33.4005.	http	2022-29732	Other	12.05.2020	24.03.2025
2	Easy FTP Server v1.7.0.11 Remote Buffer Overflow	misc	misc-attack	Указывает на попытку атаки Easy FTP Server v1.7.0.11 Remote Buffer Overflow	tcp			05.03.2023	12.05.2025
2	DNP3 Close File	scada	protocol-command	Эта сигнатура обнаруживает команду Close File(26) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	Synergy Clipboard Integer Overflow	misc	attempted-admin	Эта атака использует целочисленное переполнение в функциональности буфера обмена Synergy, приложения для совместного использования экрана.	tcp		Linux, MacOS, Windows	12.05.2020	12.05.2025
2	D-Link DAP-1160 Authentication Bypass	authentication-failures	authentication bypass	Указывает на попытку атаки D-Link DAP-1160 Authentication Bypass	http			05.03.2023	31.03.2025
2	DNP3 Delete File	scada	protocol-command	Эта сигнатура обнаруживает команду Delete File(27) протокола DNP3.	tcp		Other	18.10.2022	12.05.2025
2	D-Link DAP-1160 Unauthenticated Remote Configuration - Remote Reboot	misc	misc-attack	Указывает на попытку атаки D-Link DAP-1160 Unauthenticated Remote Configuration - Remote Reboot	tcp			05.03.2023	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages