IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
2	Modbus TCP Get Com Event Counter(11)	scada	protocol-command	Эта сигнатура обнаруживает команду Get Com Event Counter(11) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Microsoft Internet Explorer 6 Href URL-Encoded Characters Information Disclosure	broken-access-control	information disclosure	Internet Explorer 5.01–6.0 не выполняет должным образом проверки безопасности для определенных закодированных символов в URL-адресе, что позволяет удаленному злоумышленнику украсть потенциально конфиденциальную информацию у пользователя, перенаправляя пользователя на другой сайт, на котором есть эта информация.	http	2002-1186	Windows	12.05.2020	11.03.2025
2	Outlook Express and Windows Mail Integer Overflow Vulnerability	misc	misc-attack	Указывает на атаку целочисленного переполнения в Outlook Express и Windows Mail	tcp	2010-0816	Windows	04.10.2023	12.05.2025
2	ZoneMinder file.php directory traversal attempt	web server	web-application-attack	Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request.	http	2017-5595	Linux, Windows	21.06.2021	12.05.2025
2	Modbus TCP Get Com Event Log(12)	scada	protocol-command	Эта сигнатура обнаруживает команду Get Com Event Log(12) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Unreal IRCd 3.2.8.1 Backdoor Remote Access	misc	misc-attack	Указывает на попытку активации бекдора в Unreal IRCd	tcp	2010-2075		04.10.2023	12.05.2025
2	Modbus TCP Write Multiple Coils(15)	scada	protocol-command	Эта сигнатура обнаруживает команду Write Multiple Coils(15) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	CSGuestbook 1.0 csGuestbook.cgi setup Parameter Code Execution	injection	code injection	csGuestbook.cgi в CGISCRIPT.NET csGuestbook 1.0 позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью параметра настройки, который обрабатывается функцией Perl eval.	http	2002-1750	Windows, Linux	12.05.2020	03.04.2025
2	Microsoft SMB Server Trans2 Pool Overflow	misc	misc-attack	Указывает на попытку переполнения пула в Microsoft SMB Server	tcp	2010-2550	Windows	04.10.2023	12.05.2025
2	Modbus TCP Write Multiple Coils(15) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Write Multiple Coils(15) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Adobe Acrobat and Reader CoolType Font Parsing Integer Overflow	misc	misc-attack	Указывает на попытку атаки переполнения буфера в Adobe Acrobat	tcp	2010-2862	Windows	18.04.2023	12.05.2025
2	Modbus TCP Write Multiple Registers(16)	scada	protocol-command	Эта сигнатура обнаруживает команду Write Multiple Registers(16) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Adobe Acrobat getAnnots Remote Code Execution	misc	misc-attack	Указывает на попытку атаки Adobe Acrobat getAnnots Remote Code Execution	tcp	2009-1492	Windows	18.04.2023	12.05.2025
2	Modbus TCP Write Multiple Registers(16) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Write Multiple Registers(16) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Adobe Acrobat JBIG2 Stream Indexing Overflow	integrity-failures	out of bounds access	Указывает на попытку атаки Adobe Acrobat JBIG2 Stream Indexing Overflow	http	2009-0658	Windows	18.04.2023	31.03.2025
2	Modbus TCP Report Slave ID(17)	scada	protocol-command	Эта сигнатура обнаруживает команду Report Slave ID(17) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Adobe Acrobat Reader customDictionaryOpen Memory Corruption (Mail)	integrity-failures	memory corruption	Указывает на попытку атаки Adobe Acrobat Reader customDictionaryOpen Memory Corruption	tcp	2009-1493	Windows	18.04.2023	19.03.2025
2	Modbus TCP Report Slave ID(17) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Report Slave ID(17) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	Adobe Acrobat Reader getIcon Memory Corruption	misc	misc-attack	Указывает на попытку атаки Adobe Acrobat Reader getIcon Memory Corruption	tcp	2009-0927	Windows	18.04.2023	12.05.2025
2	Modbus TCP Read File record(20)	scada	protocol-command	Эта сигнатура обнаруживает команду Read File record(20) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages