IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	formmail arbitrary command execution attempt	web server	web-application-attack	Программа FormMail CGI позволяет удаленно выполнять команды.	http	1999-0172	Linux, Windows	12.05.2020	12.05.2025
3	Infomir Ministra PHP object injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Infomir Ministra PHP object injection attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	EyesOfNetwork ged_actions.php command injection attempt	web server	web-application-attack	EyesOfNetwork (EON) 5.0 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью метасимволов оболочки в параметре selected_events [] в (1) подтверждении, (2) удалении или (3) ownDisown в модуле / monitoring_ged / ged_functions.php или параметр модуля (4) в module / index.php.	http	2017-6087	Linux, Windows	12.05.2020	12.05.2025
3	Information Builders WebFOCUS Business Intelligence Portal command injection attempt	web server	web-application-attack	Функция print_symbol_for_build_attribute в readelf.c в GNU Binutils 2017-04-12 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение и SEGV) через созданный файл ELF.	http	2017-9044	Linux, Windows	12.05.2020	12.05.2025
3	GrapAgenda remote file include in index.php page	web server	web-application-attack	Это правило обнаруживает уязвимость Hijacker starware toolbar runtime detection - hijack ie browser	http	2006-4610	Linux, Windows	12.05.2020	12.05.2025
3	F5 iControl REST interface ssrf attempt	web server	web-application-attack	В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3 amd BIG-IQ 7.1 .0.x до 7.1.0.3 и 7.0.0.x до 7.0.0.2, интерфейс iControl REST имеет уязвимость неаутентифицированного удаленного выполнения команд. Примечание. Версии программного обеспечения, достигшие окончания разработки программного обеспечения (EoSD), не оцениваются.	http	2021-22986	Linux, Windows	12.05.2020	12.05.2025
3	Faleemi IP Cameras ftp.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Faleemi IP Cameras ftp.cgi command injection attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	HybridAuth install.php code injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость HybridAuth install.php code injection attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	DCP-Portal remote file include editor script attempt	web server	web-application-attack	Это правило обнаруживает уязвимость DCP-Portal remote file include editor script attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	IBM QRadar SIEM ForensicsAnalysisServlet authentication bypass attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Win.Trojan.Xerq outbound connection	http	2018-1418	Windows	12.05.2020	12.05.2025
3	JavaServer Faces Library unauthorized serialized object attempt	web server	web-application-attack	Это правило обнаруживает уязвимость JavaServer Faces Library unauthorized serialized object attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	HP Network Virtualization toServerObject directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в функции toServerObject в HP Network Virtualization 8.6 (также известная как Shunra Network Virtualization) позволяет удаленным злоумышленникам создавать файлы и, следовательно, выполнять произвольный код через специально созданный ввод, известный как ZDI-CAN-2024.	http	2014-2626	Linux, Windows	12.05.2020	12.05.2025
3	HP Sitescope EmailServlet directory traversal attempt	web server	web-application-attack	Неуказанная уязвимость в HP SiteScope с 11.1x по 11.13 и с 11.2x по 11.24 позволяет удаленным злоумышленникам обходить аутентификацию через неизвестные векторы, также известные как ZDI-CAN-2140.	http	2014-2614	Linux, Windows	12.05.2020	12.05.2025
3	Delta Industrial Automation Robot DRAStudio directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Delta Industrial Automation Robot DRAStudio directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	Foscam IP Camera command injection attempt	web server	web-application-attack	Уязвимость, связанная с повышением прав в криптодрайвере NVIDIA, может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра. Проблеме присвоен высокий уровень серьезности, так как сначала требуется компрометация привилегированного процесса. Продукт: Android. Версии: Kernel 3.10. Идентификатор Android: A-33893669. Ссылки: N-CVE-2017-0327.	http	2017-0327	Linux, Windows	12.05.2020	12.05.2025
3	HPE Intelligent Management Center FileDownloadServlet directory traversal attempt	web server	web-application-attack	Обнаружена уязвимость локальной загрузки произвольного файла в HPE Intelligent Management Center (IMC) версии PLAT 7.2 E0403P06.	http	2017-5795	Linux, Windows	12.05.2020	12.05.2025
3	dcforum.cgi directory traversal attempt	web server	web-application-attack	dcboard.cgi в DCForum 2000 1.0 позволяет удаленным злоумышленникам выполнять произвольные команды, загружая программу Perl на сервер и используя .. (точка) в параметре AZ для ссылки на программу.	http	2001-0436	Linux, Windows	12.05.2020	12.05.2025
3	DokuWiki PHP file inclusion attempt	web server	web-application-attack	inc / init.php в ДокуВики 2009-02-14, rc2009-02-06 и rc2009-01-30, когда включен register_globals, позволяет удаленным злоумышленникам включать и запускать произвольные локальные файлы через config_cascade [main] [по умолчанию] [] параметр в doku.php. ПРИМЕЧАНИЕ. Включение удаленного файла PHP также возможно в PHP 5 с использованием URL-адресов ftp: //.	http	2009-1960	Linux, Windows	12.05.2020	12.05.2025
3	faqmanager.cgi arbitrary file access attempt	web server	web-application-attack	faqmanager.cgi в FAQManager 2.2.5 и ранее позволяет удаленным злоумышленникам читать произвольные файлы, указывая имя файла в параметре toc с завершающим нулевым символом (% 00).	http	2002-2033	Linux, Windows	12.05.2020	12.05.2025
3	Flexpaper and Flowpaper potential arbitrary file deletion attempt	web server	web-application-attack	Служба публикации в FlexPaper (позже переименованная в FlowPaper) 2.3.6 позволяет удаленное выполнение кода через setup.php и change_config.php.	http	2018-11686	Linux, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы