IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 YouPHPTube getSpiritsFromVideo.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость YouPHPTube getSpiritsFromVideo.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 libssh auth bypass attempt exploit arbitrary-code-execution Уязвимость была обнаружена в конечном автомате libssh на стороне сервера до версий 0.7.6 и 0.8.4. Вредоносный клиент может создавать каналы без предварительной аутентификации что приводит к несанкционированному доступу. tcp 2018-10993 Linux 12.05.2020 12.05.2025
3 Fuji Electric V-Server 6.0.32.0 Integer Overflow scada uncaught exception Fuji Electric V-Server уязвим к отказу в обслуживании, вызванному переполнением целого числа в логике обработки сообщений UDP. Отправив специально сформированный UDP-пакет на порт 8005, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой сервера. udp 2019-3946 Other 12.05.2020 28.08.2024
3 Metasploit payload python_meterpreter_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload python_meterpreter_bind_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 Gen-Trojan.Heur variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Gen-Trojan.Heur variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Aumlib variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Aumlib variant outbound connection http Windows 21.06.2021 12.05.2025
3 RogueSoftware.Win32.CleanV variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость RogueSoftware.Win32.CleanV variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 MacOS.Trojan.MacVX outbound connection malware trojan-activity Это правило обнаруживает уязвимость MacOS.Trojan.MacVX outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious uri config.ini on 3322.org domain malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious uri config.ini on 3322.org domain http Linux, Windows 21.06.2021 12.05.2025
3 Win.Coinminer.PyroMineIoT outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Coinminer.PyroMineIoT outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 WIN.Trojan.Clemint variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость WIN.Trojan.Clemint variant outbound connection http Linux, Windows 21.06.2021 25.04.2025
3 Win.Trojan.Cryfile variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cryfile variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Onitab.A outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Onitab.A outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zebrocy outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zebrocy outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Yohakest variant file upload outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Yohakest variant file upload outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Cisco Security Manager vulnerable AuthTokenServlet access detected policy policy-violation Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. http 2020-27131 CiscoIOS, Windows 21.06.2021 12.05.2025
3 Adware ie antivirus runtime detection - update request adware pup misc-activity Это правило обнаруживает уязвимость Adware ie antivirus runtime detection - update request http Linux, Windows 21.06.2021 12.05.2025
3 Apache Struts remote code execution attempt exploit attempted-admin Синтаксический анализатор Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет некорректную обработку исключений и создание сообщений об ошибках во время попыток загрузки файлов, что позволяет удаленным злоумышленникам выполнять произвольные команды через созданный контент. HTTP-заголовок -Type, Content-Disposition или Content-Length, который широко использовался в марте 2017 года с заголовком Content-Type, содержащим строку # cmd =. http 2017-5638 Linux, Windows 21.06.2021 12.05.2025
3 AlienVault OSSIM framework backup_restore action command injection attempt web server attempted-admin (1) служба SOAP av-centerd и (2) команда резервного копирования в службе ossim-framework в AlienVault OSSIM до 4.6.0 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. tcp 2014-5158 Linux, Windows 21.06.2021 12.05.2025
3 PostgreSQL database name command line injection attempt web server attempted-user Уязвимость внедрения аргументов в PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9 и 9.0.x до 9.0.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение файла) и позволяет удаленным аутентифицированным пользователям изменять параметры конфигурации и выполнить произвольный код с помощью запроса на подключение с использованием имени базы данных, которое начинается с символа -; (дефис). http 2013-1899 Linux, Windows 21.06.2021 12.05.2025

Pages