IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Trackware snap ultrasearch/desktop toolbar runtime detection - cookie malware successful-recon-limited Это правило обнаруживает уязвимость Trackware snap ultrasearch/desktop toolbar runtime detection - cookie http Linux, Windows 21.06.2021 12.05.2025
3 Adware malware alarm runtime detection - update request adware pup misc-activity Это правило обнаруживает уязвимость Adware malware alarm runtime detection - update request http Linux, Windows 21.06.2021 12.05.2025
3 Cisco IOS Smart Install protocol version command attempt web server attempted-admin Уязвимость в функции Smart Install программного обеспечения Cisco IOS и Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику запустить перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за неправильной проверки пакетных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный пакет на уязвимое устройство через TCP-порт 4786. Подвержены только клиентские коммутаторы Smart Install. Устройства Cisco, настроенные в качестве директора Smart Install, не подвержены этой уязвимости. Идентификаторы ошибок Cisco: CSCvd40673. tcp 2018-0156 CiscoIOS 21.06.2021 12.05.2025
3 AWStats awstats.cgi remote file include attempt web server web-application-attack awstats.cgi в AWStats до 7.0 принимает параметр configdir в URL-адресе, который позволяет удаленным злоумышленникам выполнять произвольные команды через созданный файл конфигурации, расположенный на (1) сервере WebDAV или (2) сервере NFS. http 2010-4367 Linux, Windows 21.06.2021 12.05.2025
3 PineApp Mail-SeCure test_li_connection.php command injection web server attempted-admin Это правило обнаруживает уязвимость PineApp Mail-SeCure test_li_connection.php command injection http Linux, Windows 21.06.2021 12.05.2025
3 Pimcore CMS add-asset-compatibility directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в pimcore до сборки 3473 позволяет удаленным аутентифицированным пользователям с ресурсами разрешение на создание или запись в произвольные файлы через .. (точка точка) в параметре dir для admin / asset / add-asset-compatibility. http 2015-4425 Linux, Windows 21.06.2021 12.05.2025
3 Wordpress plugin arbitrary file deletion attempt web server web-application-attack Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt http Linux, Windows 21.06.2021 12.05.2025
3 Vmist Downstat remote file include in admin.php art web server web-application-activity Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. http 2006-4827 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell Automation Connected Components Workbench Code Execution scada deserialization Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench компании Rockwell Automation связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла. tcp 2022-1118 Windows 12.05.2020 28.08.2024
3 Sweet Orange exploit kit Oracle Java jnlp file requested on defined port exploit kit trojan-activity Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - check update http Solaris 21.06.2021 12.05.2025
3 Modern Events Calendar Lite Unauthenticated Events Export broken-access-control arbitrary file access Отсутствие проверок авторизации в плагине Modern Events Calendar Lite WordPress, версии до 5.16.5, не ограничивало должным образом доступ к файлам экспорта, позволяя неаутентифицированным пользователям экспортировать все данные о событиях в формате CSV или XML. http 2021-24146 Linux, Windows 26.08.2021 23.04.2025
3 BSD x86 chroot shellcode shellcode-detect Это правило обнаруживает уязвимость BSD x86 chroot tcp BSD 21.06.2021 12.05.2025
3 alvgus 2000 runtime detection - download file malware trojan-activity Это правило обнаруживает уязвимость alvgus 2000 runtime detection - download file udp Linux, Windows 21.06.2021 12.05.2025
3 BabaYaga outbound connection malware trojan-activity Это правило обнаруживает уязвимость BabaYaga outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Unix.Malware.QSnatch infected QNAP device outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Unix.Malware.QSnatch infected QNAP device outbound communication attempt http Linux 21.06.2021 12.05.2025
3 Linux.Trojan.IoTReaper_Botnet telnet connection attempt malware trojan-activity Это правило обнаруживает уязвимость Linux.Trojan.IoTReaper_Botnet telnet connection attempt tcp Linux 21.06.2021 12.05.2025
3 Win.Backdoor.Zuza variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Zuza variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader.Garveep variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.Garveep variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hacktool variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hacktool variant outbound connection http Linux, Windows 21.06.2021 25.04.2025
3 Win.Trojan.Kjdoom outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kjdoom outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages