IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Microsoft IIS Tilde Character Vulnerability	web server	misc-attack	Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft IIS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает запрос с символом тильды ~, в результате чего приложение раскрывает информацию о файле / папке. Эта подпись обнаруживает для 100 таких запросов URI в течение 1 секунды	tcp			Windows	12.05.2020
5	Apache HTTP Server Remote Denial of Service Vulnerability	web server	denial-of-service	Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе	tcp	2014-0117	2015-00395	Linux, MacOS	12.05.2020
5	Oracle WebLogic Server Encoded URL Remote Vulnerability	web server	misc-attack	Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса	tcp	2010-2375		BSD, Linux, MacOS, Windows	12.05.2020
5	Apache HTTP Server mod_log_config Cookie Handling Denial of Service Vulnerability	web server	denial-of-service	Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Apache HTTPD.Данная уязвимость вызвана ошибкой проверки входных данных при обработке искаженных HTTP-запросов. В результате, удаленная атака может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе	tcp	2012-0021		Linux, MacOS	12.05.2020
5	Apache httpd ap_find_token Out of Bounds Read Vulnerability	web server	misc-attack	Указывает на попытку атаки на уязвимость раскрытия информации в Apache httpd.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для получения доступа к конфиденциальной информации	tcp	2017-7668	2017-02150	Linux, MacOS	12.05.2020
5	Netgear WNR1000 Authentication Bypass Vulnerability	web server	attempted-admin	Указывает на попытку атаки использовать уязвимость обхода аутентификации в Netgear WNDR4700.Данная уязвимость вызвана ошибкой проверки в приложении при обработке вредоносного HTTP-запроса. Злоумышленник может использовать это для обхода аутентификации в уязвимых системах	tcp			Other	12.05.2020
5	Adobe RoboHelp Server Authentication Bypass Vulnerability	web server	arbitrary-code-execution	Указывает на попытку атаки на уязвимость внедрения SQL в Adobe RoboHelp Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнять произвольные операторы SQL	tcp	2009-3068		BSD, Linux, MacOS, Windows	12.05.2020
5	LotusCMS 3.0 eval() Remote Command Execution Vulnerability	web server	web-application-attack	Этот модуль использует уязвимость, обнаруженную в функции Lotus CMS 3.0 Router (). Это делается путем встраивания PHP-кода в параметр page, который будет передан в eval-вызов, что позволяет удаленно выполнять код. Модуль может либо автоматически выбрать параметр page со страницы по умолчанию, либо указать его вручную в параметре URI. Чтобы использовать автоматический метод, укажите в URI только путь к каталогу, например: / lcms /. Чтобы настроить его вручную, вы можете сделать: /lcms/somepath/index.php?page=index	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	OpenX Backdoor PHP Code Execution Vulnerability	web server	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в OpenX Ad Server.Уязвимость связана с ошибкой проектирования уязвимого программного обеспечения. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте суперпользователя с помощью специально созданного HTTP-запроса	tcp	2013-4211		BSD, Linux, MacOS, Windows	12.05.2020
5	Symantec Web Gateway languageTest.php Root RCE Vulnerability	web server	attempted-admin	Указывает на попытку атаки против произвольного выполнения кода и уязвимости раскрытия информации в Symantec Web Gateway.Уязвимости вызваны ошибкой, когда уязвимое программное обеспечение обрабатывает URI вредоносного запроса. Это позволяет удаленному злоумышленнику выполнить произвольный код или раскрыть информацию посредством отправки специально созданного URI	tcp	2012-2957		BSD, Linux, MacOS, Windows	12.05.2020
5	Rejetto HttpFileServer Remote Command Execution Vulneability	web server	web-application-attack	Указывает на попытку атаки использовать уязвимость внедрения кода в Rejetto HttpFileServer.Уязвимость вызвана недостаточной ошибкой проверки входных данных, когда уязвимый модуль обрабатывает созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос	tcp	2014-6287		BSD, Linux, MacOS, Windows	12.05.2020
5	McAfee Epolicy Orchestrator Source Header Overflow	web specific apps	arbitrary-code-execution	Эта атака использует переполнение буфера в HTTP-сервисе EPolicy Orchestrator.	tcp	2006-5156		Windows	12.05.2020
4	Novell NetMail WebAdmin Buffer Overflow	web specific apps	arbitrary-code-execution	Эта атака использует переполнение удаленного стека в HTTP-интерфейсе компонентов Novell NetMail WebAdmin, используя длинное имя пользователя Basic Authentication.	tcp	2007-1350		Other	12.05.2020
5	Oracle OPMN Service Log Format String	web specific apps	arbitrary-code-execution	Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода.	tcp	2007-5561		Linux, Windows	12.05.2020
4	Oracle OPMN Service Log Format String (Post)	web specific apps	arbitrary-code-execution	Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода.	tcp	2009-0993		Linux, Windows	12.05.2020
5	Samba Web Administration Tool (SWAT) Authentication Value Overflow	web specific apps	arbitrary-code-execution	В этой атаке используется удаленное переполнение предварительной аутентификации в HTTP-интерфейсе компонентов веб-сервера Samba Web Administration Tools путем предоставления недопустимого символа base-64 в значении поля Basic Authentication.	tcp	2004-0600		Windows	12.05.2020
4	PeerCast 0.1216 URL Handling Buffer Overflow (win32)	web specific apps	arbitrary-code-execution	Эта атака использует переполнение стека в Windows-версии веб-службы PeerCast.	tcp	2006-1148		Windows	12.05.2020
4	Dolibarr carte.php Reflected XSS	web specific apps	web-application-attack	Эта атака использует уязвимость межсайтового скриптинга, обнаруженную в Dolibarr CRM. Эта уязвимость связана с недостаточной фильтрацией ввода в веб-интерфейсе при разборе ввода, передаваемого параметру foruserlogin в файле Advertents/cartes/carte.php. Воспользовавшись этой уязвимостью, злоумышленник может заставить браузер целевого пользователя выполнять произвольный код HTML/скрипт.	tcp	2018-10095		Windows, Linux, MacOS, BSD, Other	18.03.2022
3	Dolibarr ERP-CRM rowid SQL Injection	web specific apps	web-application-attack	Эта атака использует уязвимость SQL-инъекции в Dolibarr ERP-CRM. Уязвимость связана с недостаточной очисткой запросов, отправляемых в приложение. Злоумышленник может сформировать запрос с параметром rowid, что может привести к выполнению произвольных SQL запросов.	tcp			Windows, Linux, MacOS, BSD, Other	18.03.2022
4	CentOS Web Panel Authenticated Directory Traversal	web specific apps	web-application-attack	Эта атака использует уязвимость обхода каталогов в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций, связанных со службой, когда имя службы передается в качестве параметра GET. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера.	tcp	2018-18323		Linux	21.03.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы