IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Kuping variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kuping variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Syscon variant outbound cnc connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Syscon variant outbound cnc connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Upatre variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Upatre variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Syhcmd variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Syhcmd variant connection tcp Linux, Windows 21.06.2021 12.05.2025
3 dnscat dns tunneling detected malware trojan-activity Это правило обнаруживает уязвимость dnscat dns tunneling detected udp Linux, Windows 21.06.2021 28.08.2024
3 Android.Trojan.Rus.SMS outbound communication attempt exploit trojan-activity Это правило обнаруживает уязвимость Android.Trojan.Rus.SMS outbound communication attempt http Linux, Windows 21.06.2021 25.04.2025
3 CableHome Devices cabhPsDevUIPassword enumeration attempt snmp attempted-recon Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. udp 2014-4862 Linux, Windows 21.06.2021 12.05.2025
3 Hijacker swbar runtime detection malware misc-activity Это правило обнаруживает уязвимость Hijacker swbar runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Exchange Server 2010 deserialization attempt web server attempted-user Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142. http 2020-17144 Windows 21.06.2021 12.05.2025
3 SAP Crystal Reports 2008 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость SAP Crystal Reports 2008 directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 OpenCart directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость OpenCart directory traversal attempt http 2013-1891 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access diagnostics command injection attempt web server web-application-attack Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для двух уязвимостей внедрения удаленных команд в его административном веб-интерфейсе. Эти уязвимости возникают в компоненте CGI диагностики (/ cgi-bin / diagnostics), который отвечает за отправку информации о состоянии системы по электронной почте. Приложение не экранирует информацию, переданную в tsrDeleteRestartedFile или currentTSREmailTo переменные перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. http 2016-9682 Linux, Windows 21.06.2021 12.05.2025
3 Unitrends Enterprise Backup Appliance password.php command injection attempt web server web-application-attack Проблема была обнаружена в api / includes / systems.php в Unitrends Enterprise Backup до 9.0.0. Пользовательский ввод не фильтруется должным образом перед отправкой в ​​функцию всплывающего окна. Это позволяет выполнять удаленный код путем отправки специально созданной пользовательской переменной. http 2017-7280 Linux, Windows 21.06.2021 28.08.2024
3 Joomla! 3.2.0-3.4.4 com_contenthistory Component Infromation Disclosure Vulnerability broken-access-control information disclosure Компонент com_contenthistory в Joomla! 3.2 до 3.4.5 не проверяет должным образом ACL, что предоставляет удаленным злоумышленникам потенциальный доступ на чтение к данным, доступ к которым должен быть ограничен. http 2015-7859 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
3 Delta Electronics DIAEnergie 1.8.02 Handler_TCV.ashx SQL Injection scada sql injection Delta Electronics DIAEnergie 1.8.02 уязвим к SQL-инъекции. Удаленный злоумышленник может отправить специально созданные SQL-запросы в Handler_TCV.ashx, что может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутреннюю базу данных. tcp 2022-1367 Windows 12.05.2020 05.03.2025
3 Brocade Network Advisor FileReceiveServlet Remote Code Execution injection code injection Указывает на удаленное выполнение кода в Brocade Network Advisor в скрипт FileReceiveServlet http 2016-8204 15.03.2022 22.04.2025
3 Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 bandook 1.35 runtime detection malware trojan-activity Это правило обнаруживает уязвимость bandook 1.35 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string GPUpdater malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GPUpdater http Linux, Windows 21.06.2021 12.05.2025
3 Trojan-PSW.Win32.Papras.dm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-PSW.Win32.Papras.dm variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages