IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
2 SourceBans Cross-Site Scripting exploit misc-attack Указывает на попытку межсайтового скриптинга в SourceBans в поле advSearch tcp 15.03.2022 05.03.2025
2 database server crafted view privelege escalation attempt web server attempted-admin Oracle Database 9.2.0.0–10.2.0.3 позволяет локальным пользователям использовать команду ВЫБРАТЬ. привилегии для базовой таблицы на вставку, обновление или удаление данных путем создания созданного представления и последующего выполнения операций с этим представлением. tcp 2006-1705 Solaris, Windows 21.06.2021 12.05.2025
2 IEC 60870-5-104 M_ME_NB(11) scada protocol-command Эта сигнатура обнаруживает команду M_ME_NB(11) - Measured value, scaled value протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 Delta Electronics DIALink 1.2.4.0 Stored XSS xss Delta Electronics DiaLink версий 1.2.4.0 и более ранние версии уязвимы к межсайтовому скриптингу, вызванная неправильной проверкой предоставленных пользователем входных данных. Злоумышленник с удаленной аутентификацией может воспользоваться этой уязвимостью, используя комментарий к параметру событий API, чтобы внедрить вредоносный скрипт на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2021-38488 Windows 12.05.2020 25.04.2025
2 Zoho ManageEngine OpManager AgentActionServlet SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /servlet/AgentActionServlet tcp 15.03.2022 05.03.2025
2 MS IE use-after-free code execution integrity-failures use after free Указывает на попытку удаленного выполения кода в Microsoft Internet Explorer. http 2010-0806 Windows 12.05.2020 09.04.2025
2 Possible scan of accounts without Kerberos pre-authentication requirement scan service scan Обнаружение возможного поиска учетных записей, для которых не требуется предварительная проверка подлинности Kerberos, в рамках атаки ASREPRoast. kerberos CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS 22.08.2024 12.05.2025
2 IEC 60870-5-104 M_ME_TB(12) scada protocol-command Эта сигнатура обнаруживает команду M_ME_TB(12) - Measured value, scaled value (with time tag) протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 IBM Rational Focal Point webservice Axis Gateway GET vulnerability attempt web server attempted-user Неизвестная уязвимость в шлюзе Webservice Axis Gateway в IBM Rational Focal Point 6.4 до devfix1, 6.4.1.3 до devfix1, 6.5.1 до devfix1, 6.5.2 до devfix4, 6.5.2.3 до devfix9, 6.6 до devfix5, 6.6.0.1 до devfix2, и 6.6.1 позволяет удаленным злоумышленникам обойти намеченные ограничения доступа и получить конфиденциальную информацию через неопределенные векторы, что отличается от уязвимости CVE-2013-5398. tcp 2013-5397 Linux, Windows 21.06.2021 12.05.2025
2 Joomla! Webring Component 1.0 component_dir PHP Remote File Inclusion Vulnerability exploit misc-activity Уязвимость удаленного включения файлов PHP в admin.webring.docs.php в компоненте Webring (com_webring) 1.0 и более ранних версиях для Joomla! позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре component_dir. http 2006-4129 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 M_ME_NC(13) scada protocol-command Эта сигнатура обнаруживает команду M_ME_NC(13) - Measured value, short floating point number протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 Emerson Dixwell XWEB-500 logo_extra_upload.cgi Access Control broken-access-control arbitrary file access Указывает на попытку перезаписи файла в контроллерах Emerson Dixell XWEB-500 с помощью logo_extra_upload.cgi скрипта http 2021-45420 01.04.2022 13.03.2025
2 Sophos Web Appliance RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Sophos Web Appliance версией старше чем 4.3.10.4 tcp 2023-1671 12.05.2020 05.03.2025
2 IEC 60870-5-104 M_ME_TC(14) scada protocol-command Эта сигнатура обнаруживает команду M_ME_TC(14) - Measured value, short floating point number (with time tag) протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 IEC 60870-5-104 M_IT_NA(15) scada protocol-command Эта сигнатура обнаруживает команду M_IT_NA(15) - Integrated total протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 Firefox resource:// Local File Read Variant 1 broken-access-control path traversal Уязвимость обхода каталога в Mozilla Firefox 2.0.0.4 и более ранних версиях в Mac OS X и Unix позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей ..%2F (слэш в кодировке точка-точка) в URI-адресе resource://. http 2007-3073 Windows 27.04.2023 11.03.2025
2 Internet Explorer 7.0 Beta 2 urlmon.dll Denial of Service exploit misc-activity "urlmon.dll в Microsoft Internet Explorer 7.0 beta 2 (он же 7.0.5296.0) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через элемент BGSOUND с атрибутом SRC, установленным на «file://» за которым следует большое количество символов ""-"" (тире дефиса)." http 2006-0544 Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 M_IT_TA(16) scada protocol-command Эта сигнатура обнаруживает команду M_IT_TA(16) - Integrated total (with time tag) протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MLFlow Path Traversal broken-access-control path traversal Указывает на попытку атаки обхода директории в mlflow tcp 2023-1177, 2023-2356, 2023-2780 12.05.2020 12.05.2025
2 Possible OpenWrt arbitrary file read via ubus broken-access-control arbitrary file access Обнаружение возможного получения доступа к произвольному файлу в системе OpenWrt через ubus. http 2022-29014 Linux 11.09.2024 19.05.2025

Pages