IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
5	PHP Win32 escapeshellcmd() Input Validation Command Execution	exploit	arbitrary-code-execution	Эта атака использует недостаток проверки ввода в функции PHP escapeshellcmd на платформе Windows.	tcp	2004-0542	BSD, Linux, MacOS, Solaris, Windows	16.06.2020
4	PHP POST File Upload Overflow	exploit	arbitrary-code-execution	Эта атака использует удаленное переполнение кучи в функции языка программирования PHP php mime split.	tcp	2002-0081	BSD, Linux, MacOS, Solaris, Windows	16.06.2020
4	Oracle 9i TNS Listener SERVICE_NAME Remote Buffer Overflow	exploit	arbitrary-code-execution	Эта атака использует уязвимость удаленного переполнения буфера в Oracle 9i TNS Listener на платформе Windows.	tcp	2002-0965	Linux, Windows	16.06.2020
5	Microsoft IIS NNTP Service XPAT Overflow	exploit	arbitrary-code-execution	Эта атака использует уязвимость переполнения буфера в службе NNTP, предоставляемой Microsoft Internet Information Server.	tcp	2004-0574	Windows	16.06.2020
4	MSSQL 2000/MSDE Hello Overflow	exploit	arbitrary-code-execution	Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine.	tcp	2002-1123	Windows	16.06.2020
4	MSSQL 2000/MSDE Resolution Overflow	exploit	arbitrary-code-execution	Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine.	udp	2002-0649	Windows	16.06.2020
5	Solaris LPD Sendmail Parameter Command Execution	exploit	arbitrary-code-execution	Служба протокола печати in.lpd (или lpd), поставляемый с Solaris, может позволить удаленным злоумышленникам выполнять произвольные команды на целевых хостах с привилегиями суперпользователя.	tcp	2001-1583	Solaris	16.06.2020
5	NetWin SurgeMail IMAPd Append Command Denial of Service	exploit	arbitrary-code-execution	Эта атака использует сервер NetWin SurgeMail IMAP с использованием длинного параметра при вводе команды LSUB.	tcp	2008-1497	Linux, MacOS, Other, Solaris, Windows	16.06.2020
3	Microsoft Windows Media Services Logging ISAPI Buffer Overflow (510)	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media с помощью 510-байтового POST для nsiislog.dll, что приводит к удаленному выполнению кода.	tcp	2003-0227	Windows	16.06.2020
3	Microsoft Windows Media Services Logging ISAPI Buffer Overflow (5000)	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 5000-байтовый POST в nsiislog.dll, что приводит к удаленному выполнению кода.	tcp	2003-0227	Windows	16.06.2020
3	Microsoft Windows Media Services Logging ISAPI Buffer Overflow (121)	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 121-байтовый POST для nsiislog.dll, что приводит к удаленному выполнению кода.	tcp	2003-0227	Windows	16.06.2020
4	Xitami Web Server If-Modified-Since Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since.	tcp	2007-5067	BSD, Linux, MacOS, Solaris, Windows	16.06.2020
3	Minishare 1.4.1 Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера на веб-сервере Minishare.	tcp	2004-2271	Windows	16.06.2020
5	MaxDB WebDBM GET Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение стека в службе MaxDB WebDBM.	tcp	2005-0684	Windows	16.06.2020
4	Icecast (<= 2.0.1) Header Overwrite (win32)	web server	arbitrary-code-execution	Эта атака использует переполнение буфера при разборе заголовка icecast.	tcp	2004-1561	Windows	16.06.2020
4	Alt-N WebAdmin USER Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в службе WebAdmin Alt-N версии webAdmin.dll: 2.0.4 и вызывает условия выполнения произвольного кода.	tcp	2003-0471	Windows	16.06.2020
5	Oracle Weblogic mod_wl POST Request Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в модуле Oracle Weblogic с модулем Apache путем отправки длинного HTTP-запроса POST.	tcp	2008-3257	Windows	16.06.2020
5	Novell Messenger Server 2.0 Accept-Language Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение стека в Novell GroupWise Messenger Server v2.0.	tcp	2006-0992	Linux, Windows	16.06.2020
4	BadBlue Ext.dll Buffer Overlflow	web server	arbitrary-code-execution	Эта атака использует переполнение стека в Windows-версии веб-сервера BadBlue.	tcp	2005-0595	Windows	16.06.2020
3	CoreHTTP Long URI Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в веб-службе CoreHTTP.	tcp	2007-4060	Linux	16.06.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы