IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	McAfee ePolicy Orchestrator Framework Services log handling format string attempt	web server	attempted-admin	Уязвимость форматной строки в функции logDetail приложения applib.dll в McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) и ранее, используемая в ePolicy Orchestrator 4.0.0 build 1015, позволяет удаленным злоумышленникам вызвать отказ в обслуживании ( сбой) или выполнить произвольный код с помощью спецификаторов строки формата в поле отправителя в запросе AgentWakeup на порт UDP 8082. ПРИМЕЧАНИЕ: эта проблема существует только при уровне отладки 8.	udp	2008-1357	Linux, Windows	21.06.2021	12.05.2025
3	Symantec Antivirus Intel Service DoS Attempt	web server	attempted-dos	HDNLRSVC.EXE в службе Intel Alert Handler (также известной как Symantec Intel Handler service) в системе управления предупреждениями Intel (также известной как AMS или AMS2), как используется в Symantec AntiVirus Corporate Edition (SAVCE) 10.x до 10.1 MR10, Symantec System Center (SSC) ) 10.x и Symantec Quarantine Server 3.5 и 3.6, позволяет удаленным злоумышленникам запускать произвольные программы, отправляя msgsys.exe путь к общему ресурсу UNC, который используется непосредственно в вызове CreateProcessA (также известного как CreateProcess).	tcp	2010-0111	Linux, Windows	21.06.2021	12.05.2025
3	Dell EMC Virtual Appliance Manager undocumented credential use attempt	web server	attempted-user	Уязвимость с жестко заданным паролем была обнаружена в vApp Manager, который встроен в Dell EMC Unisphere для VMAX, Dell EMC Solutions Enabler, Dell EMC VASA Virtual Appliances и Dell EMC VMAX Embedded Management (eManagement): версии Dell EMC Unisphere для VMAX Virtual Appliance до 8.4.0.18, версии виртуального устройства Dell EMC Solutions Enabler до 8.4.0.21, версии виртуального устройства Dell EMC VASA до 8.4.0.514 и версии Dell EMC VMAX Embedded Management (eManagement) до 1.4 (Enginuity Release 5977.1125) включительно .1125 и ранее). Они содержат недокументированную учетную запись по умолчанию (smc) с жестко заданным паролем, которая может использоваться с некоторыми веб-сервлетами. Удаленный злоумышленник, зная жестко запрограммированный пароль и формат сообщения, может использовать уязвимые сервлеты для получения несанкционированного доступа к системе. Примечание. Эту учетную запись нельзя использовать для входа в систему через веб-интерфейс пользователя.	http	2018-1216	Linux, Windows	12.05.2020	12.05.2025
3	Hitachi Energy MicroSCADA SYS600 Denial of Service	scada	buffer overflow	Уязвимость реализации промышленных протоколов IEC 104 программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить отказ в обслуживании.	tcp	2022-29492	Other	12.05.2020	12.05.2025
3	Cgit web server Directory Traversal	exploit	web-application-attack	Эта атака использует уязвимость обхода каталога в плагине uWSGI PHP. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах. Успешная эксплуатация может позволить злоумышленнику получить доступ к произвольному файлу в целевой системе.	http	2018-7490	BSD, Linux, MacOS, Windows	16.03.2022	12.05.2025
3	Mac OS X PPC Xterm execution	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Mac OS X PPC Xterm execution	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Linux.Backdoor.Flooder outbound telnet connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Backdoor.Flooder outbound telnet connection attempt	tcp		Linux	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - SpeedRunner	malware	successful-recon-limited	Это правило обнаруживает уязвимость User-Agent known malicious user agent - SpeedRunner	http		Linux, Windows	21.06.2021	12.05.2025
3	URI request for known malicious URI - /tmp/pm.exe?t=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /tmp/pm.exe?t=	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string - hi - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - hi - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Agent.bqlu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.bqlu variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Basostab variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Basostab variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.DarkSeoul variant payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.DarkSeoul variant payload download	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Fireball variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fireball variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Nalodew variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nalodew variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Proxy.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Proxy.Agent variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Zboter.E variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zboter.E variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm.Win32.Koobface.D variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Koobface.D variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.TSCookie variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.TSCookie variant outbound connection	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Vbvoleur.a variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vbvoleur.a variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages