IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Trickler maxsearch outbound connection - advertisement adware pup misc-activity Это правило обнаруживает уязвимость Trickler maxsearch outbound connection - advertisement http Linux, Windows 21.06.2021 12.05.2025
3 Multiple SQL products privilege escalation attempt sql attempted-admin Oracle MySQL до 5.5.52, от 5.6.x до 5.6.33 и с 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, устанавливая для general_log_file значение my.cnf конфигурация. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с привилегиями root, установив malloc_lib. ПРИМЕЧАНИЕ. Информация о затронутой версии MySQL взята из процессора Oracle за октябрь 2016 г. Oracle не прокомментировала заявления третьих сторон о том, что проблема была исправлена ​​в MySQL 5.5.52, 5.6.33 и 5.7.15. http 2016-6662 Solaris 21.06.2021 12.05.2025
3 Asus RT-AC88U deleteOfflineClients memory corruption attempt web server attempted-admin Переполнение буфера стека в httpd в прошивке Asuswrt-Merlin 380.67_0RT-AC5300 и ранее для устройств ASUS и прошивке ASUS для ASUS RT-AC5300, RT_AC1900P, RT-AC68U, RT-AC68P, RT-AC88U, RT-AC66U, RT-AC66U_B1, RT-AC58U, RT-AC56U, RT-AC55U, RT-AC52U, RT-AC51U, RT-N18U, RT-N66U, RT-N56U, RT-AC3200, RT-AC3100, RT_AC1200GU, RT_AC1200G, RT-AC1200, RT- Устройства AC53, RT-N12HP, RT-N12HP_B1, RT-N12D1, RT-N12 +, RT_N12 + _PRO, RT-N16 и RT-N300 позволяют удаленным злоумышленникам выполнять произвольный код на маршрутизаторе, отправляя созданный пакет запроса HTTP GET, который включает в URL длинный параметр delete_offline_client. http 2017-12754 Linux, Windows 21.06.2021 12.05.2025
3 Gemtek CPE7000 sysconf.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Gemtek CPE7000 sysconf.cgi command injection attempt http Linux, Windows 12.05.2020 12.05.2025
3 rConfig command injection attempt web server web-application-attack rConfig до 3.9.5 допускает внедрение команд путем отправки созданного запроса GET в lib / crud / search.crud.php, поскольку параметр nodeId передается непосредственно в функцию exec без экранирования. http 2020-10879 Linux, Windows 21.06.2021 24.12.2024
3 Simple Web Counter URI Parameter Buffer Overflow attempt web server attempted-user Это правило обнаруживает уязвимость Simple Web Counter URI Parameter Buffer Overflow attempt http Linux, Windows 21.06.2021 12.05.2025
3 Western Digital Arkeia Appliance directory traversal attempt web server attempted-admin Это правило обнаруживает уязвимость Western Digital Arkeia Appliance directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 TRENDnet TN200 Network Storage System command injection attempt web server web-application-attack Это правило обнаруживает уязвимость TRENDnet TN200 Network Storage System command injection attempt http 2014-1628 Linux, Windows 21.06.2021 12.05.2025
3 WordPress XMLRPC potential port-scan attempt web server web-application-attack XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). http 2013-0235 Linux, Windows 21.06.2021 12.05.2025
3 GrandStream UCM6202 Command Injection injection command injection Указывает на попытку удаленного выполнения команд в Grandstream UCM6202 http 2020-5722 14.03.2022 22.04.2025
3 Unix.Malware.Exaramel outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Unix.Malware.Exaramel outbound connection attempt http Linux 21.06.2021 12.05.2025
3 Unknown malware - Incorrect headers - Referer HTTP/1.0 malware trojan-activity Это правило обнаруживает уязвимость Unknown malware - Incorrect headers - Referer HTTP/1.0 http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - Pcast Live malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - Pcast Live http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Azorult variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Azorult variant outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Bulta external connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bulta external connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Firefly outbound communcation malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Firefly outbound communcation http Linux, Windows 21.06.2021 12.05.2025
3 Adware 2005-search loader runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware 2005-search loader runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 hijacker topfive searchassistant detection - search request adware pup misc-activity Это правило обнаруживает уязвимость hijacker topfive searchassistant detection - search request http Linux, Windows 21.06.2021 12.05.2025
3 Trickler generic downloader.g outbound connection - spyware injection adware pup misc-activity Это правило обнаруживает уязвимость Trickler generic downloader.g outbound connection - spyware injection http Linux, Windows 21.06.2021 12.05.2025
3 DaloRADIUS config-maint-disconnect-user.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость DaloRADIUS config-maint-disconnect-user.php command injection attempt http Linux, Windows 12.05.2020 12.05.2025

Pages