IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 WS FTP 'STAT' Command Buffer Overflow ftp arbitrary-code-execution Эта атака использует уязвимость в FTP-сервере WS, вызванную слишком длинным аргументом команды STAT. tcp 2003-0772 Windows 28.10.2020
3 WS-FTP 5.05 MKD Command Overflow ftp denial-of-service Эта атака использует переполнение буфера в службе FTP WS-FTP. tcp 2004-1135 Windows 16.06.2020
3 WS-FTP 5.05 XMD5 Command Overflow ftp misc-attack Эта атака использует переполнение буфера в службе FTP WS-FTP. tcp 2006-5001 Windows 16.06.2020
4 WS-FTP REST Command Large File Creation ftp arbitrary-code-execution Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать установленные параметры для iFtpSvc и запускать команды от имени пользователя SYSTEM. tcp 2004-1885 Windows 16.06.2020
3 WS-FTP REST Command Large File Creation ftp denial-of-service Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать очень большие файлы, отправляя всего несколько байтов. tcp 2004-1848, 2004-1886 Windows 16.06.2020
4 WSO2 RCE through fileUpload exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в WSO2 через fileUpload эндпоинт tcp 2022-29464 2022-02512 21.04.2022
3 WU-FTPD File Globbing DoS ftp denial-of-service В этой атаке используется ошибка, связанная с отказом в обслуживании файла WU-FTPD 2.6.0 и 2.6.1. tcp 2005-0256 Linux 16.06.2020
4 Wu-FTPd File Globbing Heap Corruption ftp arbitrary-code-execution Эта атака использует уязвимость в функции подстановки серверов Wu-FTPd при обработке неверной строки параметра ~, чтобы вызвать выполнение произвольного кода из-за повреждения кучи. tcp 2001-0550 BSD, Linux, Other 16.06.2020
2 WWWACL Access Attempt misc attempted-recon Указывает на попытку получить файл конфигурации Apache tcp 16.08.2022
5 Wyse Machine Remote Power off (DOS) without any privilege Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой tcp 2009-0695 Linux, MacOS, Windows 12.05.2020
5 Wyse Rapport Hagent Fake Hserver Command Execution Vulnerability exploit arbitrary-code-execution Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей DFind tcp 2009-0695 BSD, Linux, MacOS, Windows 12.05.2020
5 X-Scan Services And Port Detection scan attempted-recon Указывает на попытку использования уязвимости раскрытия информации на некоторых FTP-серверах.Уязвимость позволяет злоумышленнику определить, какие службы работают в системе tcp BSD, Linux, MacOS, Windows 12.05.2020
3 X-Shell 601 communication protocol connection to server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qealler outbound connection attempt http Linux, Windows 21.06.2021
3 X.509 IPAddressFamily extension buffer overread attempt web server attempted-recon При синтаксическом анализе расширения IPAddressFamily в сертификате X.509 можно выполнить однобайтовое перечитывание. Это приведет к неправильному отображению текста сертификата. Эта ошибка присутствует с 2006 года и присутствует во всех версиях OpenSSL до 1.0.2m и 1.1.0g. tcp 2017-3735 2020-02912 Linux, Windows 21.06.2021
3 x2a variant outbound connection client update malware trojan-activity Это правило обнаруживает уязвимость x2a variant outbound connection client update http Linux, Windows 21.06.2021
3 x86 fldz get eip shellcode shellcode shellcode-detect Это правило обнаруживает уязвимость x86 fldz get eip shellcode tcp Linux, Windows 21.06.2021
3 x86 OS agnostic alpha numeric upper case decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic alpha numeric upper case decoder tcp Linux, Windows 21.06.2021
3 x86 OS agnostic alpha UTF8 tolower avoidance decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder tcp Linux, Windows 21.06.2021
3 x86 OS agnostic fnstenv geteip byte xor decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip byte xor decoder tcp Linux, Windows 21.06.2021
3 x86 OS agnostic fnstenv geteip dword xor decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip dword xor decoder tcp Linux, Windows 21.06.2021

Страницы