IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Kayfcbk outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kayfcbk outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Loxes variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Loxes variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zeus variant inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zeus variant inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware winreanimator runtime detection - register request adware pup misc-activity Это правило обнаруживает уязвимость Adware winreanimator runtime detection - register request http Linux, Windows 21.06.2021 12.05.2025
3 HP JetDirect PJL path traversal attempt web server attempted-recon Конфигурация по умолчанию для значения доступа PJL в настройках внешнего доступа к файловой системе на принтерах HP LaserJet MFP, Color LaserJet MFP и принтерах LaserJet 4100, 4200, 4300, 5100, 8150 и 9000 включает команды PJL, которые используют устройство s файловая система, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью команды внутри задания печати, что продемонстрировано атакой с обходом каталогов. tcp 2010-4107 Linux, Windows 21.06.2021 12.05.2025
3 Moxa AWK-3131A backdoor root account access attempt web server attempted-admin В беспроводной точке доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость использования жестко заданных учетных данных. Операционная система устройства содержит недокументированную привилегированную учетную запись (root) с жестко заданными учетными данными, что дает злоумышленникам полный контроль над затронутыми устройствами. tcp 2016-8717 Linux, Windows 21.06.2021 12.05.2025
3 DM Albums album.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в dm-album / template / album.php в DM FileManager 3.9.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре SECURITY_FILE. http 2009-2399 Linux, Windows 21.06.2021 12.05.2025
3 OpenEngine filepool.php remote file include attempt web server web-application-attack Пользовательский модуль в Drupal 5.x до 5.11 и 6.x до 6.5 может позволить удаленным аутентифицированным пользователям обходить предполагаемые правила доступа для входа в систему и успешно входить в систему через неизвестные векторы. http 2008-4791 Linux, Windows 12.05.2020 12.05.2025
3 Possible libreoffice macro exploit misc-activity Указывает на попытку эксплуатации possible libreoffice macro tcp Windows 12.05.2020 07.02.2025
3 Possible Wordpress Admin Panel Multiple XSS Vulnerabilities exploit misc-activity Указывает на попытку эксплуатации possible wordpress admin panel multiple xss vulnerabilities tcp Windows 12.05.2020 12.05.2025
3 Ruby on Rails ActionPack inline content rendering code injection attempt web server web-application-attack Action Pack в Ruby on Rails до 3.2.22.2, 4.x до 4.1.14.2 и 4.2.x до 4.2.5.2 позволяет удаленным злоумышленникам выполнять произвольный код Ruby, используя неограниченное использование приложением метода визуализации. http 2016-2098 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Endeca Server RenameFile method directory traversal attempt web server attempted-admin Неуказанная уязвимость в компоненте Oracle Endeca Information Discovery Studio в Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0 и 3.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с интегратором, уязвимость, отличная от CVE- 2015-2602, CVE-2015-2603, CVE-2015-2604, CVE-2015-2605 и CVE-2015-4745. tcp 2015-2606 Solaris 21.06.2021 12.05.2025
3 Symantec Web Gateway PHP remote code execution attempt web server attempted-admin Сценарии управления файлами в графическом интерфейсе управления Symantec Web Gateway 5.0.x до 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код по указанному пути и, возможно, выполнять этот код через неопределенные векторы. http 2012-0299 Linux, Windows 21.06.2021 12.05.2025
3 ZyXEL Router Firmware qos_queue_add.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Schneider Electric Modicon Denial of Service Variant 3 scada uncaught exception Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. tcp 2018-8757 Other 12.05.2020 12.05.2025
3 Dlink IP Camera Authenticated Arbitrary Command Execution exploit arbitrary-code-execution Этот атака использует RCE уязвимость внутри IP-камер DLINKS через неправильно валидирующийся параметр, передаваемый в скрипт CGI. http 2013-1599 Other 12.08.2021 12.05.2025
3 Metasploit payload cmd_unix_reverse_ruby shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_ruby tcp Linux, Windows 21.06.2021 12.05.2025
3 optix pro v1.32 runtime detection - screen capturing malware trojan-activity Это правило обнаруживает уязвимость optix pro v1.32 runtime detection - screen capturing tcp Linux, Windows 21.06.2021 12.05.2025
3 Trojan-Spy.Win32.Zbot.Jeib variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-Spy.Win32.Zbot.Jeib variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious User-Agent string INet - Win32.Virus.Jusabli.A malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string INet - Win32.Virus.Jusabli.A http Linux, Windows 21.06.2021 12.05.2025

Pages