IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
2	Nmap Apple iPhoto probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие Apple iPhoto	http		Other	29.08.2022	12.05.2025
2	Microsoft Internet Explorer Compressed Content URL Heap Overflow	misc	misc-attack	Указывает на попытку повреждения кучи в Microsoft Internet Explorer с помощью архива	tcp	2006-3869	Windows	04.10.2023	12.05.2025
2	Modbus TCP Read Input Registers(4)	scada	protocol-command	Эта сигнатура обнаруживает команду Read Input Registers(4) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	OPC UA RegisterServerRequest	scada	protocol-command	Эта сигнатура обнаруживает команду RegisterServerRequest(437) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Download Block	scada	protocol-command	Эта сигнатура обнаруживает команду Download Block(34) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Nmap VMWare Version probe	scan	service scan	Обнаружение сканирования программой Nmap версии VMWare	http		Other	29.08.2022	25.04.2025
2	BerliOS Docpile:we folder php file include	misc	misc-attack	Указывает на попытку включения файо в BerliOS	tcp	2006-4075, 2006-4076		04.10.2023	12.05.2025
2	Modbus TCP Read Input Registers(4) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Read Input Registers(4) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	OPC UA RegisterServerResponse	scada	protocol-command	Эта сигнатура обнаруживает команду RegisterServerResponse(440) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS End Strategy Download	scada	protocol-command	Эта сигнатура обнаруживает команду End Strategy Download(35) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Nordex NC2 Wind Farm Portal login script userName XSS	scada	xss	Nordex NC2 уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в скрипте login. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр username в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie.	http	2014-5408	Windows	12.05.2020	21.04.2025
2	Microsoft Internet Explorer VML Fill Method Buffer Overflow	misc	misc-attack	Указывает на попытку атаки переполнения буфера в Microsoft Internet Explorer с помощью VML Fill Method	tcp	2005-4868	Windows	04.10.2023	12.05.2025
2	Modbus TCP Write Single Coil(5)	scada	protocol-command	Эта сигнатура обнаруживает команду Write Single Coil(5) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	OPC UA RepublishRequest	scada	protocol-command	Эта сигнатура обнаруживает команду RepublishRequest(832) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Ethernet Master Data	scada	protocol-command	Эта сигнатура обнаруживает команду Read Ethernet Master Data(39) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Macromedia Shockwave SWDIR.SLL ActiveX Denial of Service	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании в Macromedia Shockwave	tcp	2006-6885		04.10.2023	12.05.2025
2	Modbus TCP Write Single Coil(5) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Write Single Coil(5) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	OPC UA RepublishResponse	scada	protocol-command	Эта сигнатура обнаруживает команду RepublishResponse(835) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Start PLC	scada	protocol-command	Эта сигнатура обнаруживает команду Start PLC(40) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS		xss	Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie.	http	2014-5411	Windows	12.05.2020	28.04.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages