IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
2	IEC 60870-5-104 M_EP_TA(17)	scada	protocol-command	Эта сигнатура обнаруживает команду M_EP_TA(17) - Event of protection equipment (with time tag) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	IEC 60870-5-104 M_EP_TB(18)	scada	protocol-command	Эта сигнатура обнаруживает команду M_EP_TB(18) - Packed start events of protection equipment (with time tag) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	Novell Messenger Server 2.0 Accept-Language Overflow	integrity-failures	buffer overflow	Эта атака использует переполнение стека в Novell GroupWise Messenger Server v2.0.	http	2006-0992	Linux, Windows	12.05.2020	19.03.2025
2	Airlive IP Camera List Parameter Information Disclosure	misc	attempted-admin	Указывает на попытку атаки ip-камеры Airlive через ошибку в обработке действий в cgi-bin/operator. Позволяет злоумышленнику получить пароль администратора.	tcp	2013-3686	Other	17.05.2021	05.03.2025
2	427BB Crafted Cookie Remote Privilege Escalation Vulnerability	exploit	misc-activity	В версиях 2.2 и 2.2.1 программного обеспечения 427BB обнаружена уязвимость, позволяющая удаленным злоумышленникам обойти аутентификацию. Установив в cookie аутентификации определенное значение, злоумышленник может обманом заставить систему считать аутентификацию успешной, обойдя предусмотренные средства контроля безопасности.	http	2006-0153	Other	24.04.2023	12.05.2025
2	Possible resources exploits office ms08 051 powerpoint txmasterstyle ppt default	integrity-failures	memory corruption	Уязвимость повреждения памяти в Microsoft Office PowerPoint (2000 SP3 - 2007 SP1) и сопутствующих продуктах, позволяющая удаленно выполнить код через злонамеренно созданные значения списков в файлах PPT12.	http	2008-1455	Windows	12.05.2020	01.04.2025
2	IEC 60870-5-104 M_EP_TC(19)	scada	protocol-command	Эта сигнатура обнаруживает команду M_EP_TC(19) - Packed output circuit information of protection equipment (with time tag) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	IE Cross Frame Scripting Restriction Bypass	misc	misc attack	Указывает на кросс доменную уязвимость в Microsoft Internet Explorer. Удаленный пользователь может контролировать нажатие клавиш целевым пользователем внутри frameset. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, обойдет ограничения, наложенные на перекрестные сценарии фреймов. В результате удаленный пользователь может сконструировать злонамеренный HMTL, который будет может контролировать нажатие клавиш целевым пользователем в целевом frameset.	http	2004-2383	Windows	17.05.2021	11.03.2025
2	IEC 60870-5-104 M_PS_NA(20)	scada	protocol-command	Эта сигнатура обнаруживает команду M_PS_NA(20) - Packed single-point information with status change detection протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	Nuxt.js local file inclusion in dev mode	broken-access-control	local file inclusion	Указывает на попытку локального включения файла в фреймворке Nuxt.js при использовании локального сервера для разработки	http			12.05.2020	22.04.2025
2	IEC 60870-5-104 M_ME_ND(21)	scada	protocol-command	Эта сигнатура обнаруживает команду M_ME_ND(21) - Measured value, normalized value without quality descriptor протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	IEC 60870-5-104 M_SP_TB(30)	scada	protocol-command	Эта сигнатура обнаруживает команду M_SP_TB(30) - Single-point information (with time tag CP56Time2a) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	Manage Engine Desktop Central MSP /statusUpdate Servlet fileName directory traversal	exploit	arbitrary-code-execution	Указывает на попытку path traversal в manage engine desktop central.	tcp	2014-0909	Other	17.05.2021	12.05.2025
2	HP Huawei password disclosure attempt	snmp	attempted-recon	Определенные продукты HP Access Controller, Fabric Module, Firewall, Router, Switch и UTM Appliance; некоторые продукты HP 3Com Access Controller, Router и Switch; некоторые продукты HP H3C Access Controller, Firewall, Router, Switch и Switch and Route Processing Unit; и некоторые продукты Huawei Firewall / Gateway, Router, Switch и Wireless не реализуют должным образом контроль доступа, как определено в h3c-user.mib 2.0 и hh3c-user.mib 2.0, что позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные в значениях UserInfoEntry через Запрос SNMP с сообществом только для чтения.	udp	2012-3268	Linux, Windows	21.06.2021	12.05.2025
2	IEC 60870-5-104 M_DP_TB(31)	scada	protocol-command	Эта сигнатура обнаруживает команду M_DP_TB(31) - Double-point information (with time tag CP56Time2a) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	Foxit Multiple Products PNG To PDF Conversion Heap Buffer Overflow	integrity-failures	memory corruption	Уязвимость вызвана ошибкой выхода за границы при попытке установки текста заголовка окна, и может быть использована для переполнения буфера с помощью специально созданного PDF файла.	http		Linux, MacOS, Other, Windows	17.05.2021	22.04.2025
2	IEC 60870-5-104 M_ST_TB(32)	scada	protocol-command	Эта сигнатура обнаруживает команду M_ST_TB(32) - Step position information (with time tag CP56Time2a) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	IEC 60870-5-104 M_BO_TB(33)	scada	protocol-command	Эта сигнатура обнаруживает команду M_BO_TB(33) - Bitstring of 32 bit (with time tag CP56Time2a) протокола IEC-60870-5-104.	tcp		Other	08.08.2022	12.05.2025
2	ArcServe Broadcast Scan	scan	attempted-recon	Указывает на попытку отсылки broadcast сообщения с целью детектирования ArcServe	tcp			12.05.2020	12.05.2025
2	Mozilla Firefox 1.5.0.5,Thunderbird 1.5.0.5, and SeaMonkey 1.0.3 XPCOM Denial of Service	exploit	misc-activity	Mozilla Firefox 1.5 до 1.5.0.5, Thunderbird до 1.5.0.5 и SeaMonkey до 1.0.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код с помощью одновременных событий XPCOM, что приводит к удалению объекта таймера. таким образом, который вызывает повреждение памяти.	http	2006-3113	Windows, Linux	24.04.2023	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages