IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Cisco EPC3925 cross site request forgery attempt	web server	attempted-user	Это правило обнаруживает уязвимость Cisco EPC3925 cross site request forgery attempt	http		CiscoIOS	21.06.2021	12.05.2025
3	Oracle Application Testing Suite actionservlet directory traversal attempt	web server	attempted-user	Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0490. . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в методе процесса в сервлете ActionServlet, который позволяет удаленным злоумышленникам обходить аутентификацию с помощью последовательностей обхода каталогов, следующих за неопределенной строкой URI.	http	2016-0487	Solaris	12.05.2020	12.05.2025
3	Windows_10 URL Encoding	exploit	misc-activity	Уязвимость удаленного выполнения кода существует в программном обеспечении .NET, когда программное обеспечение не может проверить исходную разметку файла. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в контексте текущего пользователя, также известный как «Удаленное выполнение кода .NET Framework». Уязвимость». Этот идентификатор CVE уникален для CVE-2020-0606.	tcp	2020-0605	Windows	12.05.2020	12.05.2025
3	Possible Adobe Flash 9/10 ASnative(301,1) NULL Pointer Dereference default	exploit	misc-activity	Указывает на попытку эксплуатации possible adobe flash 9/10 asnative(301,1) null pointer dereference default	tcp		Windows	12.05.2020	05.03.2025
3	Possible Internet Explorer createTextRange() Code Execution Variant 2	injection	code injection	Критическая уязвимость в Microsoft Internet Explorer, затрагивающая версии 6 и 7 Beta 2. Уязвимость возникает из-за некорректной обработки операций с памятью при обработке вызовов методов DHTML variant 2	http	2006-1359	Windows	12.05.2020	27.03.2025
3	PhpMyAdmin Improper Neutralization of Input During Web Page Generation	injection	xss	error.php в PhpMyAdmin 3.3.8.1 и других версиях до 3.4.0-beta1 позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) с помощью созданного тега BBcode, содержащего символы @ как показано на примере [a@url@page].	http	2010-4480	Linux	12.05.2020	16.04.2025
3	Schneider Electric Modicon Controllers Information Disclosure Variant 3	scada	information disclosure	Контроллеры Schneider Electric Modicon могут позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную неправильным контролем доступа. Отправив специально созданный запрос на чтение переменных в контроллере с использованием протокола Modbus, злоумышленник может воспользоваться этой уязвимостью для получения чувствительной информации.	tcp	2019-6806	Other	12.05.2020	12.05.2025
3	Internet Explorer HTML Embed Rendering Buffer Overflow	integrity-failures	buffer overflow	Переполнение буфера на основе стека в Microsoft Internet Explorer 5.01 SP4, 6 SP1 в Windows 2000 и 6 в Windows XP и Server 2003 неправильно обрабатывает посторонние данные, связанные с объектом, встроенным в веб-страницу, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных тегов HTML, которые вызывают повреждение памяти, также известное как «уязвимость повреждения памяти при рендеринге HTML».	http	2008-4261	Windows	07.06.2023	03.04.2025
3	Metasploit payload cmd_unix_bind_perl_ipv6	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_perl_ipv6	tcp		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string RUpdate	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string RUpdate	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string - Mazilla/5.0 - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Mazilla/5.0 - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Agent outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent outbound connection	http		Linux, Windows	21.06.2021	25.04.2025
3	Win.Trojan.Dekara.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dekara.A variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.VB variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.VB variant outbound connection	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Sinpid variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sinpid variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Fake bookingdetails HTTP Response phishing attack	malware	trojan-activity	Это правило обнаруживает уязвимость Fake bookingdetails HTTP Response phishing attack	http		Linux, Windows	21.06.2021	12.05.2025
3	Motorola Netopia 3347 series WEP key enumeration attempt	snmp	attempted-recon	Это правило обнаруживает уязвимость Motorola Netopia 3347 series WEP key enumeration attempt	udp		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker search4top outbound connection - hijack ie searches and error pages	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker search4top outbound connection - hijack ie searches and error pages	http		Linux, Windows	21.06.2021	12.05.2025
3	Foscam changeUserName command passwd file injection attempt	web server	attempted-admin	В веб-интерфейсе управления камерами Foscam C1 Indoor HD с прошивкой приложения 2.52.2.37 специально созданный HTTP-запрос может позволить пользователю вводить произвольные символы в файл pureftpd.passwd во время изменения имени пользователя, что, в свою очередь, позволяет обойти chroot ограничения в FTP-сервере. Злоумышленник может просто отправить на устройство HTTP-запрос, чтобы активировать эту уязвимость.	http	2017-2850	Linux, Windows	21.06.2021	12.05.2025
3	Possible CVE-2021-40444	exploit	misc-activity	Уязвимость Microsoft MSHTML, связанная с удаленным выполнением кода	tcp	2021-40444	Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages