IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Scranos variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Scranos variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.R2d2.A contact to cnc server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.R2d2.A contact to cnc server tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.nsis.agent.s variant outbound connection malware misc-activity Это правило обнаруживает уязвимость Win.Trojan.nsis.agent.s variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Dirt Jumper toolkit variant http flood attempt malware attempted-dos Это правило обнаруживает уязвимость Dirt Jumper toolkit variant http flood attempt http Linux, Windows 21.06.2021 12.05.2025
3 Hacker-Tool stealthredirector runtime detection - check status malware misc-activity Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - check status tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker imesh mediabar outbound connection - collect user information adware pup misc-activity Это правило обнаруживает уязвимость Hijacker imesh mediabar outbound connection - collect user information http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.CloseApp variant outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win.Adware.CloseApp variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Oracle application testing suite DownloadServlet directory traversal attempt web server web-application-attack Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0480, CVE -2016-0481, CVE-2016-0482 и CVE-2016-0486. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре reportName. http 2016-0485 Solaris 21.06.2021 12.05.2025
3 Microsys PROMOTIC NULL pointer dereference buffer overflow Microsys Promotic уязвим для переполнения буфера, вызванного неправильной проверкой границ элементом ActiveX PmTrends.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. http 2014-1617 Windows 12.05.2020 07.04.2025
3 Sierra Wireless AirLink ES450 Devices EmbeddedAceGet_Task Information Disclosure scada information disclosure Устройства Sierra Wireless AirLink ES450 могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, получить конфиденциальную информацию, вызванную ошибкой в функции ACEManager EmbeddedAceGet_Task.cgi. tcp 2018-4071, 2018-4066, 2018-4073, 2018-4072, 2018-4070 Windows 12.05.2020 12.05.2025
3 Digium Asterisk ‘From’ Command Injection exploit arbitrary-code-execution Указывает на попытку удаленного выполнения команд в Digium Asterisk udp 2017-14100 15.03.2022 28.08.2024
3 Cleanvaccine variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Cleanvaccine variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string AskInstallChecker malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string AskInstallChecker http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - msctls_progress32 malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - msctls_progress32 http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - /dh/stats.bin malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /dh/stats.bin http Linux, Windows 21.06.2021 12.05.2025
3 neurotickat1.3 variant outbound connection cgi notification malware trojan-activity Это правило обнаруживает уязвимость neurotickat1.3 variant outbound connection cgi notification http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.amwd variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.amwd variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent outbound request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent outbound request http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Duojeen variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Duojeen variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Winter CMS Local File Inclusion through Server Side Template Injection broken-access-control arbitrary file access Winter - это бесплатная система управления контентом с открытым исходным кодом. Пользователи, имеющие доступ к бэкенд-формам, включающим ColorPicker FormWidget, могут указать значение, которое затем будет включено без дополнительной обработки в компиляцию пользовательских таблиц стилей с помощью LESS. Это приводит к уязвимости Local File Inclusion. Эта проблема была исправлена в версии 1.2.4. http 2023-52085 Linux, Windows, MacOS, BSD, Solaris 16.02.2024 01.04.2025

Pages