IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	FreePBX Hotelwakeup Module ajax.php directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость FreePBX Hotelwakeup Module ajax.php directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	DIAEnergie credential request attempt	web server	attempted-admin	Это правило обнаруживает уязвимость DIAEnergie credential request attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	Kibana Console for Elasticsearch local file inclusion attempt	web server	web-application-attack	Версии Kibana до 6.4.3 и 5.6.13 содержат ошибку включения произвольных файлов в плагин консоли. Злоумышленник, имеющий доступ к API консоли Kibana, может отправить запрос, который попытается выполнить код javascript. Это может привести к тому, что злоумышленник выполнит произвольные команды с разрешениями процесса Kibana в хост-системе.	http	2018-17246	Linux, Windows	12.05.2020	12.05.2025
3	LANDesk Management Suite frm_splitfrm remote file include attempt	web server	web-application-attack	Интерфейс администратора в Landesk Management Suite 9.6 и более ранних версиях позволяет удаленным злоумышленникам проводить атаки удаленного включения файлов с участием страниц ASPX со сторонних сайтов с помощью параметра d в (1) ldms / sm_actionfrm.asp или (2) remote / frm_coremainfrm.aspx; или (3) верхний параметр удаленного / frm_splitfrm.aspx.	http	2014-5362	Linux, Windows	21.06.2021	12.05.2025
3	Symfony HttpFoundation component potential security bypass attempt	web server	web-application-attack	Проблема была обнаружена в Http Foundation в Symfony 2.7.0 - 2.7.48, 2.8.0 - 2.8.43, 3.3.0 - 3.3.17, 3.4.0 - 3.4.13, 4.0.0 - 4.0.13 и С 4.1.0 по 4.1.2. Это связано с поддержкой (устаревшего) заголовка IIS, который позволяет пользователям переопределять путь в URL-адресе запроса через заголовок HTTP-запроса X-Original-URL или X-Rewrite-URL. Эти заголовки предназначены для поддержки IIS, но не проверено, действительно ли сервер работает с IIS, а это означает, что любой, кто может отправить эти запросы в приложение, может вызвать это. Это влияет на \ Symfony \ Component \ HttpFoundation \ Request :: prepareRequestUri (), где используются X-Original-URL и X_REWRITE_URL. Исправление прекращает поддержку этих методов, поэтому их нельзя использовать в качестве векторов атак, таких как отравление веб-кеша.	http	2018-14773	Linux, Windows	21.06.2021	12.05.2025
3	QNAP QCenter API account information disclosure attempt	web server	attempted-recon	Раскрытие частной информации в QNAP Q center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям получать доступ к конфиденциальной информации.	http	2018-0706	Linux, Windows	21.06.2021	28.08.2024
3	VMware vRealize Operations Manager SSRF attempt	web server	web-application-attack	Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора.	http	2021-21975	Linux, Windows	21.06.2021	12.05.2025
3	Advantech WebAccess nvA1Media Caption Heap-based Buffer Overflow	scada	buffer overflow	Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Advantech WebAccess. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в novamedia.ocx. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед копированием их в буфер. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте процесса.	tcp		Windows	12.05.2020	05.03.2025
3	Zavio IP Camera Firmware 1.6.03 OS Command Injection	exploit	arbitrary-code-execution	Эта атака использует уязвимость в Zavio IP-камерах с прошивкой 1.6.03. В частности, инъекцию команды можно найти в Sub C8C8 / opt / cgi / view / param. Уязвимым параметром является General.Time.ntp.server, и его можно использовать для введения злоумышленников в целевой системе.	http	2013-2570	Other	12.05.2020	12.05.2025
3	Doly variant outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Doly variant outbound connection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Metasploit payload osx_x64_dupandexecve_reverse_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload osx_x64_dupandexecve_reverse_tcp	tcp		Linux, Windows	21.06.2021	12.05.2025
3	outbreak_0.2.7 runtime detection - ring client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость outbreak_0.2.7 runtime detection - ring client-to-server	tcp		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string Installer	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Installer	http		Linux, Windows	21.06.2021	12.05.2025
3	URI request for known malicious URI - /ultimate/fight	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /ultimate/fight	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Boda variant initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Boda variant initial outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Bancos.DI variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bancos.DI variant outbound connection	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Epipenwa variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Epipenwa variant connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Java.Agent.NFK variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Java.Agent.NFK variant connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Rusrushel variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rusrushel variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Worm.Redhip variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Redhip variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages