IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Nagios XI mibs.php remote command injection attempt web server web-application-attack Неправильная нейтрализация специальных элементов, используемых в команде ОС в Nagios XI 5.7.3, позволяет удаленному аутентифицированному пользователю с правами администратора выполнять команды операционной системы с привилегиями пользователя apache. http 2020-5791 Linux, Windows 21.06.2021 12.05.2025
3 Possible Apple Safari for Windows Beta feed URL DoS exploit misc-activity Указывает на попытку эксплуатации possible apple safari for windows beta feed url dos tcp Windows 12.05.2020 12.05.2025
3 Palo Alto Networks Firewall cms_changeDeviceContext.esp session injection attempt web server attempted-admin PAN-OS Palo Alto Networks до 6.1.19, 7.0.x до 7.0.19, 7.1.x до 7.1.14 и 8.0.x до 8.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с интерфейсом управления. http 2017-15944 Linux, Windows 21.06.2021 12.05.2025
3 SysAid Help Desk getAgentLogFile directory traversal attempt web server web-application-attack Служба поддержки SysAid до 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью недопустимого значения параметра accountid для getAgentLogFile, что демонстрируется большой последовательностью обхода каталога, которая показывает путь установки в сообщении об ошибке. http 2015-2997 Linux, Windows 21.06.2021 12.05.2025
3 Live Malware CVE-2009-3129 XLS 00 malware shellcode Microsoft Office Excel 2002 SP3, 2003 SP3 и 2007 SP1 и SP2; Office 2004 и 2008 для Mac; Конвертер форматов файлов Open XML для Mac; Средство просмотра Office Excel 2003 с пакетом обновления 3 (SP3); Средство просмотра Office Excel с пакетом обновления 1 и пакет обновления 2; Пакет совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через электронную таблицу с записью FEATHEADER, содержащей недопустимый элемент размера cbHdrData, который влияет на смещение указателя, также известное как «повреждение памяти записи Excel Featheader». Уязвимость». smtp 2009-3129 Windows 12.05.2020 24.04.2025
3 distccd v1 RCE exploit arbitrary-code-execution distcc 2.x, используемый в XCode 1.5 и других, если он не настроен для ограничения доступа к порту сервера, позволяет удаленным злоумышленникам выполнять произвольные команды через задания компиляции, которые выполняются сервером без проверок авторизации. tcp 2004-2687 Linux 12.05.2020 12.05.2025
3 Apache HTTP Server RewriteLog Command Execution exploit arbitrary-code-execution Эта атака использует уязвимость в перезаписи конфигурации мода модуля Apache HTTP Server. Этот модуль имеет функцию ведения журнала, которая может быть записывать URL-запросы на файл журнала. Из-за неправильной валидации этих запросов злоумышленник может отправить URI, в который закодирует команду для выполнения, и когда модуль перезаписи мода зарегистрирует запрос, команда выполнится. http 2013-1862 Linux, MacOS, Other, Windows 12.08.2021 12.05.2025
3 Sizerone Overflow Buffers integrity-failures buffer overflow Множественные переполнения буфера кучи в методе AddTab в (1) Tab и (2) элементах управления ActiveX CTab в c1sizer.ocx и (3) элементе управления ActiveX TabOne в sizerone.ocx в ComponentOne SizerOne 8.0.20081.140, как используется в ComponentOne Studio for ActiveX 2008, TSC2 Help Desk 4.1.8, SAP GUI 6.40 Patch 29 и 7.10 и, возможно, другие продукты позволяют удаленным злоумышленникам выполнять произвольный код, добавляя множество вкладок или добавляя вкладки с длинными заголовками. http 2008-4827 07.06.2023 08.04.2025
3 poison ivy 2.1.2 runtime detection - init connection malware trojan-activity Это правило обнаруживает уязвимость Skipfish scan Firefox agent string tcp Linux, Windows 21.06.2021 12.05.2025
3 ReGeorg proxy read attempt malware misc-activity Это правило обнаруживает уязвимость ReGeorg proxy read attempt http Linux, Windows 21.06.2021 12.05.2025
3 IoT Reaper botnet CNC malware trojan-activity Это правило обнаруживает уязвимость IoT Reaper botnet CNC http Linux, Windows 21.06.2021 12.05.2025
3 Noniem.A outbound connection malware trojan-activity Это правило обнаруживает уязвимость Noniem.A outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Unix.Trojan.Muhstik variant IRC outbound connection malware trojan-activity Это правило обнаруживает уязвимость Unix.Trojan.Muhstik variant IRC outbound connection tcp Linux 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - Alina malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - Alina http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Babar outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Babar outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Gupboot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Gupboot variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Crypt.ULPM.Gen IRC variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Crypt.ULPM.Gen IRC variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Regiskazi outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Regiskazi outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Projecthook variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Projecthook variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.POSCardStealer variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.POSCardStealer variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages