IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	[x]-ztoo 1.0 or illusion runtime detection - open file manager	malware	trojan-activity	Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager	tcp		Linux, Windows	21.06.2021	12.05.2025
4	Zyxel ZyWall/USG/VPN/ATP IKE RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения команд в Zyxel ZyWall/USG/VPN/ATP во время инициации ipsec тунеля	tcp	2023-27992		12.05.2020	12.05.2025
3	Zyxel ZyWALL information disclosure attempt	web server	attempted-recon	Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt	http		Linux, Windows	21.06.2021	12.05.2025
5	Zyxel USG 4.60 firmware zyfwp Hardcoded Credentials Vulnerability	exploit	misc-activity	Микропрограммное обеспечение версии 4.60 устройств Zyxel USG содержит недокументированную учетную запись (zyfwp) с неизменяемым паролем. Пароль этой учетной записи может быть найден в микропрограммном обеспечении в открытом виде. Эта учетная запись может быть использована кем-либо для входа на ssh-сервер или в веб-интерфейс с правами администратора.	http	2020-29583	Linux	24.04.2023	12.05.2025
3	ZyXEL TR-064 GetSecurityKeys information disclosure attempt	web server	attempted-recon	Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt	tcp		Linux, Windows	21.06.2021	12.05.2025
3	ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	ZyXEL Router Firmware qos_queue_add.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
4	ZyXEL pre-authentication weblogin.cgi Command Injection	scada	command injection	Уязвимость компонента weblogin.cgi систем хранения NAS (Network Attached Storage) и микропрограммного обеспечения межсетевых экранов серий UTM, ATP и VPN связана с ошибками при проверке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами пользователя root в целевой системе посредством отправки специально сформированного HTTP-запроса.	tcp	2020-9054	Other	12.05.2020	05.03.2025
3	ZyXEL P660HN ADSL Router viewlog.asp command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
4	Zyxel NAS Pre-Auth RCE	exploit	arbitary-code-execution	Указывает на возможную попытку эксплуатации удаленного выполнения кода в Zyxel NAS с использованием tjp6jp6y4 или ck6fup6 функции	tcp	2023-27992		12.05.2020	12.05.2025
5	ZyXEL NAS pre-auth command injection	exploit	web-application-attack	Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве.	http	2020-9054	Linux, Windows	13.09.2021	29.04.2025
5	ZyXEL NAS 'weblogin.cgi' OS Command Injection	injection	command injection	Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя.	http	2020-9054	Linux, MacOS, Windows	17.05.2021	07.04.2025
4	Zyxel EMG2926 Ping OS Command Injection	injection	command injection	Указывает на попытку эксплуатации уязвимости, приводящей к удалённому выполнению кода, на маршрутизаторе Zyxel EMG2926.	http	2017-6884	Linux	25.05.2021	24.03.2025
5	Zyxel CloudCNM SecuManager 3.1.0 and 3.1. Eval Injection Vulnerability	exploit	misc-activity	В Zyxel CloudCNM SecuManager версий 3.1.0 и 3.1.1 возможно достижение RCE путем злоупотребления небезопасным API за счет небезопасных вызовов eval (например в live/CPEManager/AXCampaignManager/delete_cpes_by_ids?cpe_ids=).	http	2020-15348	Linux	24.04.2023	12.05.2025
3	zxshell runtime detection - setting information retrieve	malware	trojan-activity	Это правило обнаруживает уязвимость zxshell runtime detection - setting information retrieve	http		Linux, Windows	21.06.2021	12.05.2025
5	ZTE ZXHN H168N Authentication Bypass Vulnerability	exploit	misc-activity	Устройство ZTE ZXHN H168N имеет уязвимость неправильного контроля изменений, которая может позволить неавторизованному пользователю выполнять несанкционированные операции. Затронутые версии: V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 and V2.2.0_PK11T.	http	2018-7358	BSD, Linux	24.04.2023	12.05.2025
3	ZoxPNG initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость ZoxPNG initial outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
5	Zope Cmd Parameter Remote Command Execution Vulnerability	misc	arbitrary-code-execution	Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения	http	2011-3587	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Zoom RCE PWN2OWN 2021	exploit	web-application-attack	RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года	http		Windows	26.08.2021	12.05.2025
5	Zoom Player JPEG File Processing Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость несанкционированного удаленного выполнения кода в Zoom.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса	http		Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы