|
2 |
Modbus TCP Diagnostic(8) - Force Listen Only Mode(4) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Force Listen Only Mode(4) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TestStackRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TestStackRequest(410) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Schneider Electrics Telecontrol Kerwin kw.dll XSS |
scada |
xss |
Schneider Electrics Telecontrol Kerwin и Kerweb уязвимы для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных сервером в kw.dll. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр evtvariablename в специально созданном URL для выполнения сценария в веб-браузере жертвы в контексте веб-сайта после нажатия на URL. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
tcp |
2012-1990 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
2 |
Internet Explorer Navigation Parameter Buffer Overflow Variant 2 |
misc |
misc-attack |
Указывает на передачу vbscript эксплуатирующего переполнение буфера в Microsoft Internet Explorer |
http |
2008-4258 |
|
Windows |
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Clear Counters and Diagnostic Register(10) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Clear Counters and Diagnostic Register(10) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TestStackResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TestStackResponse(413) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Internet Explorer HTML Iframe Object Buffer Overflow |
dos |
uncontrolled resource consumption |
Указывает на попытку эксплуатации переполнения буфера в Microsoft Internet Explorer в теге iframe при указании пути |
http |
2008-4259 |
|
Windows |
04.10.2023 |
27.03.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Bus Message Count(11) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Bus Message Count(11) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TransferSubscriptionsRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TransferSubscriptionsRequest(841) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Microsoft SRV.SYS NtTrans Small Request (CREATE) DoS |
misc |
misc-attack |
Указывает на попытку атаки отказа в обслуживании на Microsoft Windows с помощью NT Trans Request’а меньше чем 45 символов |
tcp |
2008-4834 |
|
Windows |
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Bus Communication Error Count(12) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Bus Communication Error Count(12) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TransferSubscriptionsResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TransferSubscriptionsResponse(844) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Nullsoft Winamp AIFF File Format Header Parsing Memory Corruption |
misc |
misc-attack |
Указывает на попытку передачи зловредного AIFF файла, которые предположительно используется чтобы повредить память |
tcp |
2009-0263 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Bus Exception Error Count(13) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Bus Exception Error Count(13) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TranslateBrowsePathsToNodeIdsRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TranslateBrowsePathsToNodeIdsRequest(554) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
ActivePerl perlIS.dll Buffer Overflow |
exploit |
misc-activity |
"Activestate ActivePerl версии 5.6.1.629 и более ранние версии страдают от уязвимости переполнения буфера в модуле PerlIS.dll. Удаленные злоумышленники могут воспользоваться этой уязвимостью, отправив HTTP-запрос с длинным именем файла, которое заканчивается расширением "".pl"". Чрезмерная длина имени файла приводит к переполнению буфера, что позволяет злоумышленникам выполнить произвольный код на целевой системе." |
tcp |
2001-0815 |
|
Windows, Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
|
2 |
HP OpenView Network Node Manager AcceptLang Buffer Overflow |
misc |
misc-attack |
Указывает на попытку переполнения буфера в HP OpenView |
tcp |
2009-0921 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Slave Message Count(14) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Slave Message Count(14) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA TranslateBrowsePathsToNodeIdsResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду TranslateBrowsePathsToNodeIdsResponse(557) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer Object Tag Information Disclosure |
broken-access-control |
information disclosure |
Указывает на попытку получение файлов с операционной системы, где установлена Microsoft Internet Explorer. Это возможно благодаря http code 302 и location с схемой file отсылающий на localhost |
http |
2009-1140, 2010-0255 |
|
Windows |
04.10.2023 |
25.04.2025 |
