IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Oracle ADF Faces potential ViewState deserialization remote code execution attempt web server attempted-user Уязвимость в продукте Oracle JDeveloper и ADF промежуточного программного обеспечения Oracle Fusion (компонент: ADF Faces). Затронутые поддерживаемые версии: 11.1.1.9.0, 12.1.3.0.0 и 12.2.1.3.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle JDeveloper и ADF. Успешные атаки этой уязвимости могут привести к захвату Oracle JDeveloper и ADF. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2019-2904 Solaris 21.06.2021 12.05.2025
3 Riverbed SteelCentral NetProfiler index.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler index.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Unitrends Enterprise Backup Appliance reports.php directory traversal attempt web server web-application-attack Проблема была обнаружена в Unitrends Enterprise Backup до версии 9.1.2. Отсутствие очистки пользовательского ввода в функциях createReportName и saveReport в recoveryconsole / bpl / reports.php позволяет аутентифицированному пользователю создавать файл со случайным именем на диске с управляемым пользователем расширением, содержимым и путем, что приводит к удаленному коду исполнение, также известное как неограниченная загрузка файлов. http 2017-7281 Linux, Windows 21.06.2021 12.05.2025
3 PHP fopen() CRLF Header Injection misc misc-attack Эта атака использует недостаток проверки ввода в языке программирования PHP для вставки произвольных заголовков HTTP. tcp 2002-1783 Linux 12.05.2020 12.05.2025
3 KingView ActiveX Control File Execution scada arbitrary file access Элемент управления KingView ActiveX (KChartXY.ocx) может позволить удаленному злоумышленнику перезаписать произвольные файлы в системе. Уговорив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость с помощью небезопасного метода SaveToFile для создания или перезаписи произвольного файла в системе. http 2013-6128 Windows 12.05.2020 13.03.2025
3 Sierra Wireless AirLink ES450 Devices template_load.cgi Information Disclosure scada information disclosure Устройства Sierra Wireless AirLink ES450 могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, получить конфиденциальную информацию, вызванную ошибкой в функции ACEManager template_load.cgi. Отправив специально созданный HTTP-запрос, злоумышленник может воспользоваться этой уязвимостью для получения внутренних путей и файлов. tcp 2018-4067 Windows 12.05.2020 28.08.2024
3 Metasploit payload linux_x86_shell_reverse_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x86_shell_reverse_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 Trojan Agent YEH variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan Agent YEH variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Php.Dropper.Mayhem variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Php.Dropper.Mayhem variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent request for known PUA user agent - SelectRebates malware trojan-activity Это правило обнаруживает уязвимость User-Agent request for known PUA user agent - SelectRebates http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Peers12 - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Peers12 - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Backdoor Remote Shell Server download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Backdoor Remote Shell Server download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banker.bkhu variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker.bkhu variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.IcedID variant certificate exchange attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.IcedID variant certificate exchange attempt tcp Linux, Windows 21.06.2021 24.12.2024
3 Win.Trojan.Jemerr outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jemerr outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Derusbi.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Derusbi.A variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Matsnu variant outbound conection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Matsnu variant outbound conection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.NanoBot/Perseus initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.NanoBot/Perseus initial outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Pistacchietto variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pistacchietto variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Quarian variant outbound connection - proxy connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Quarian variant outbound connection - proxy connection http Linux, Windows 21.06.2021 12.05.2025

Pages