IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 HyperSeek hsx.cgi directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в программе hsx.cgi в iWeb Hyperseek 2000 позволяет удаленным злоумышленникам читать произвольные файлы и каталоги с помощью атаки .. (точка-точка) в параметре show. http 2001-0253 Linux, Windows 12.05.2020 12.05.2025
3 Microsoft Office PowerPoint Legacy File Format Stack Overflow integrity-failures buffer overflow Переполнение буфера на основе стека в фильтре преобразования PowerPoint 4.2 (PP4X32.DLL) в Microsoft Office PowerPoint 2000 SP3, 2002 SP3 и 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью большого количества структур звуковых данных в файле, который использует собственный формат файла PowerPoint 4.0, приводящий к повреждению памяти, также известный как «уязвимость устаревшего формата файла», уязвимость, отличная от CVE-2009-0222, CVE-2009-0223, CVE-2009-0226 и CVE-2009-1137. tcp 2009-0227 Windows 12.05.2020 24.04.2025
3 Nagios XI nagiosim.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Nagios XI nagiosim.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Splunk collect file parameter directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в скрипте сбора в Splunk до 5.0.5 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью .. (точка точка) в параметре файла. ПРИМЕЧАНИЕ: эта проблема была разделена на ADT2 из-за различных типов уязвимостей. CVE-2013-7394 относится к проблеме в runhellscript echo.sh сценарий. http 2013-6771 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell FactoryTalk View SE project information disclosure attempt web server web-application-attack Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12027 Linux, Windows 21.06.2021 12.05.2025
3 Schneider Electric Modicon Information disclosure variant 2 scada information disclosure Уязвимость Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении блоков памяти из контроллера по Modbus. tcp 2018-7844 Other 12.05.2020 12.05.2025
3 Redmine Repository Controller Command Execution exploit arbitrary-code-execution Эта атака использует RCE уязвимость в контроллере Redmine Refository. Связано это с неправильной валидацией параметра REV. tcp 2011-4929 Other 12.08.2021 12.05.2025
3 Apache Shiro Path Traversal misc misc-attack Указывает на попытку обхода директории в Apache Shiro tcp 2023-34478 12.05.2020 12.05.2025
3 Empire C2 Possible HTTP Activity malware c2-activity Возможное обнаружение сетевой активности фреймворка Empire C2 по протоколу HTTP в стандартной конфигурации. http Windows, Linux 20.12.2023 24.03.2025
3 User-Agent known malicious user-agent string Google Bot malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Google Bot http Linux, Windows 21.06.2021 12.05.2025
3 Ozdok botnet communication with C&C server malware trojan-activity Это правило обнаруживает уязвимость Ozdok botnet communication with C&C server tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banker.aufm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker.aufm variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.agent.nac variant outbound connection call home malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.agent.nac variant outbound connection call home http Linux, Windows 21.06.2021 25.04.2025
3 Win.Downloader.Jadowndec attempted outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Downloader.Jadowndec attempted outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hiloti variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hiloti variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kugdifod.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kugdifod.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nocturnal outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nocturnal outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Trans variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Trans variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adobe License Key email scam phishing attempt malware trojan-activity Это правило обнаруживает уязвимость Adobe License Key email scam phishing attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Windows DNS server spoofing attempt exploit misc-attack DNS-сервер в Microsoft Windows 2000 Server SP4 и Server 2003 SP1 и SP2 использует предсказуемые идентификаторы транзакций при запросах других DNS-серверов, что позволяет удаленным злоумышленникам подделывать ответы DNS, отравлять кеш DNS и облегчать дальнейшие направления атак. udp 2007-3898 Windows 21.06.2021 12.05.2025

Pages