IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
2 Nmap Apple iPhoto probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие Apple iPhoto http Other 29.08.2022 12.05.2025
2 Microsoft Internet Explorer Compressed Content URL Heap Overflow misc misc-attack Указывает на попытку повреждения кучи в Microsoft Internet Explorer с помощью архива tcp 2006-3869 Windows 04.10.2023 12.05.2025
2 Modbus TCP Read Input Registers(4) scada protocol-command Эта сигнатура обнаруживает команду Read Input Registers(4) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA RegisterServerRequest scada protocol-command Эта сигнатура обнаруживает команду RegisterServerRequest(437) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Download Block scada protocol-command Эта сигнатура обнаруживает команду Download Block(34) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Nmap VMWare Version probe scan service scan Обнаружение сканирования программой Nmap версии VMWare http Other 29.08.2022 25.04.2025
2 BerliOS Docpile:we folder php file include misc misc-attack Указывает на попытку включения файо в BerliOS tcp 2006-4075, 2006-4076 04.10.2023 12.05.2025
2 Modbus TCP Read Input Registers(4) Error scada protocol-command Эта сигнатура обнаруживает команду Read Input Registers(4) Error протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA RegisterServerResponse scada protocol-command Эта сигнатура обнаруживает команду RegisterServerResponse(440) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS End Strategy Download scada protocol-command Эта сигнатура обнаруживает команду End Strategy Download(35) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Nordex NC2 Wind Farm Portal login script userName XSS scada xss Nordex NC2 уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в скрипте login. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр username в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2014-5408 Windows 12.05.2020 21.04.2025
2 Microsoft Internet Explorer VML Fill Method Buffer Overflow misc misc-attack Указывает на попытку атаки переполнения буфера в Microsoft Internet Explorer с помощью VML Fill Method tcp 2005-4868 Windows 04.10.2023 12.05.2025
2 Modbus TCP Write Single Coil(5) scada protocol-command Эта сигнатура обнаруживает команду Write Single Coil(5) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA RepublishRequest scada protocol-command Эта сигнатура обнаруживает команду RepublishRequest(832) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Read Ethernet Master Data scada protocol-command Эта сигнатура обнаруживает команду Read Ethernet Master Data(39) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Macromedia Shockwave SWDIR.SLL ActiveX Denial of Service misc misc-attack Указывает на попытку атаки отказа в обслуживании в Macromedia Shockwave tcp 2006-6885 04.10.2023 12.05.2025
2 Modbus TCP Write Single Coil(5) Error scada protocol-command Эта сигнатура обнаруживает команду Write Single Coil(5) Error протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA RepublishResponse scada protocol-command Эта сигнатура обнаруживает команду RepublishResponse(835) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Start PLC scada protocol-command Эта сигнатура обнаруживает команду Start PLC(40) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS xss Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2014-5411 Windows 12.05.2020 28.04.2025

Pages