IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 X.509 IPAddressFamily extension buffer overread attempt web server attempted-recon При синтаксическом анализе расширения IPAddressFamily в сертификате X.509 можно выполнить однобайтовое перечитывание. Это приведет к неправильному отображению текста сертификата. Эта ошибка присутствует с 2006 года и присутствует во всех версиях OpenSSL до 1.0.2m и 1.1.0g. tcp 2017-3735 Linux, Windows 21.06.2021 12.05.2025
3 Ektron CMS XSLT transform remote code execution attempt web server attempted-admin В системе управления контентом Ektron (CMS) до 8.02 SP5 используется класс XslCompiledTransform с параметром enablescript, установленным в значение true, что позволяет удаленным злоумышленникам выполнять произвольный код с привилегиями NETWORK SERVICE через созданные XSL-данные. http 2012-5357 Linux, Windows 21.06.2021 12.05.2025
3 FreePBX config.php remote code execution attempt web server attempted-admin admin / libraries / view.functions.php в FreePBX 2.9 до 2.9.0.14, 2.10 до 2.10.1.15, 2.11 до 2.11.0.23 и 12 до 12.0.1alpha22 не ограничивает набор функций, доступных для обработчика API, что позволяет удаленным злоумышленникам выполнить произвольный PHP-код через параметры function и args в admin / config.php. http 2014-1903 Linux, Windows 12.05.2020 12.05.2025
3 Oracle WebLogic Server remote code execution attempt web server attempted-user Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0, 12.1.3.0 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2018-3252 Solaris 21.06.2021 12.05.2025
3 Possible CVE-2010-1297 in Flash_player from 9.0.16 to 10.0.45.2 injection code injection Adobe Flash Player до 9.0.277.0 и 10.x до 10.1.53.64; Adobe AIR до версии 2.0.2.12610; и Adobe Reader и Acrobat 9.x до 9.3.3 и 8.x до 8.2.3 в Windows и Mac OS X позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) с помощью созданного содержимого SWF, связанные с authplay.dll и новой функциональной инструкцией виртуальной машины ActionScript 2 (AVM2), которые использовались в реальных условиях в июне 2010 года. tcp 2010-1297 Windows 12.05.2020 25.02.2025
3 Possible resources exploits office ms08 043 chart record xls default injection code injection Указывает на попытку эксплуатации possible resources exploits office ms08 043 chart record xls default tcp, http 2008-3004 Windows 12.05.2020 15.04.2025
3 Microsoft Windows Media Services Logging ISAPI Buffer Overflow (510) web server arbitrary-code-execution Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media с помощью 510-байтового POST для nsiislog.dll, что приводит к удаленному выполнению кода. tcp 2003-0227 Windows 12.05.2020 12.05.2025
3 Metasploit payload linux_x86_meterpreter_bind_ipv6_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_bind_ipv6_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 Ios.Backdoor.SYNful inbound connection malware trojan-activity Это правило обнаруживает уязвимость Ios.Backdoor.SYNful inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Cbeplay Ransomware variant outbound connection - POST Body malware trojan-activity Это правило обнаруживает уязвимость Cbeplay Ransomware variant outbound connection - POST Body http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - net/cfg2.bin malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - net/cfg2.bin http Linux, Windows 21.06.2021 12.05.2025
3 td.exe variant outbound connection download malware trojan-activity Это правило обнаруживает уязвимость td.exe variant outbound connection download http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI http Linux, Windows 21.06.2021 25.04.2025
3 User-Agent known malicious user-agent string qixi malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string qixi http Linux, Windows 21.06.2021 12.05.2025
3 Win.Download.JasperLoader variant initial stage download request malware trojan-activity Это правило обнаруживает уязвимость Win.Download.JasperLoader variant initial stage download request http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Riern.K variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Riern.K variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Macnsed variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Macnsed variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 y3k 1.2 variant outbound connection icq notification malware trojan-activity Это правило обнаруживает уязвимость y3k 1.2 variant outbound connection icq notification http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.SquirtDanger get module list outbound request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger get module list outbound request tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Dorkbot Desktop.ini snkb0ptz.exe creation attempt SMB malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Dorkbot Desktop.ini snkb0ptz.exe creation attempt SMB tcp Linux, Windows 21.06.2021 12.05.2025

Pages