IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	WU-FTPD File Globbing DoS	ftp	denial-of-service	В этой атаке используется ошибка, связанная с отказом в обслуживании файла WU-FTPD 2.6.0 и 2.6.1.	tcp	2005-0256	Linux	12.05.2020	12.05.2025
4	WSO2 RCE through fileUpload	broken-access-control	arbitrary file access	Уязвимость WSO2 позволяет неавторизованным злоумышленникам загружать вредоносные файлы через конечную точку /fileupload, которая неправильно защищена.	http	2022-29464		21.04.2022	09.04.2025
5	WSO2 products Reflected XSS	exploit	misc-activity	WSO2 Management API уязвим к Reflected-XSS, вызванным неправильной валидацией пользовательского ввода в Management Console. Удалённый злоумышленник может проэксплуатировать данную уязвимость, внедрив модифицированный URL на сайт, обходя контекст безопасности, чтобы выполнить скрипт в браузере жертвы при переходе по данному URL. Это может привести к краже сессии пользователя. Это влияет на API Manager 2.2.0, 2.5.0, 2.6.0, 3.0.0, 3.1.0, 3.2.0 и 4.0.0; API Manager Analytics 2.2.0, 2.5.0 и 2.6.0; API микрошлюза 2.2.0; Сервер аналитики данных 3.2.0; Enterprise Integrator 6.2.0, 6.3.0, 6.4.0, 6.5.0 и 6.6.0; IS as Key Manager 5.5.0, 5.6.0, 5.7.0, 5.9.0 и 5.10.0; Сервер идентификации 5.5.0, 5.6.0, 5.7.0, 5.9.0, 5.10.0 и 5.11.0; Identity Server Analytics 5.5.0 и 5.6.0; и микроинтегратор WSO2 1.0.0.	http	2022-29548	MacOS, Solaris, Linux, BSD, Windows	24.04.2023	12.05.2025
5	WSO2 Enterprise Integrator 6.4.0 Reflected XSS Vulnerability	exploit	misc-activity	Проблема была обнаружена в WSO2 Enterprise Integrator 6.4.0. Уязвимость отраженного межсайтового скриптинга (XSS) была обнаружена в консоли управления в разделе /carbon/ndatasource/validateconnection/ajaxprocessor.jsp с помощью параметра драйвера. Перехват сеанса или подобные атаки невозможны.	http	2022-39810	MacOS, Solaris, Linux, BSD, Windows	24.04.2023	12.05.2025
5	WS-FTP REST Command Large File Creation DoS 4.0.2	exploit	misc-activity	Ipswitch WS_FTP Server 4.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление дискового пространства) и обходить ограничения на размер файла с помощью команды REST с аргументом большого размера, за которым следует команда STOR с файлом меньшего размера.	tcp	2004-1848	Windows	12.05.2020	12.05.2025
4	WS-FTP REST Command Large File Creation	ftp	arbitrary-code-execution	Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать установленные параметры для iFtpSvc и запускать команды от имени пользователя SYSTEM.	tcp	2004-1885	Windows	12.05.2020	12.05.2025
3	WS-FTP REST Command Large File Creation	ftp	denial-of-service	Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать очень большие файлы, отправляя всего несколько байтов.	tcp	2004-1848, 2004-1886	Windows	12.05.2020	12.05.2025
3	WS-FTP 5.05 XMD5 Command Overflow	ftp	misc-attack	Эта атака использует переполнение буфера в службе FTP WS-FTP.	tcp	2006-5001	Windows	12.05.2020	12.05.2025
3	WS-FTP 5.05 MKD Command Overflow	ftp	denial-of-service	Эта атака использует переполнение буфера в службе FTP WS-FTP.	tcp	2004-1135	Windows	12.05.2020	12.05.2025
5	WS-FTP 5.03 MKD Command Overflow	exploit	misc-activity	WS_FTP Server уязвим к переполнению буфера. С помощью отправки FTP-команды, такой как SITE, XMKD, MKD or RNFR, удалённый злоумышленник может переполнить буфер и вызвать отключение FTP-сервера или выполнение вредоносного кода в системе.	tcp	2004-1135	Windows	12.05.2020	12.05.2025
5	WS FTP STAT Command Buffer Overflow	exploit	misc-activity	WS_FTP Server уязвим к DoS, вызванным переполнением буфера. С помощью отправки FTP-команды, такой как STAT или APPE, дополненной длинной строкой, удалённый аутентифицированный или локальный пользователь может вызвать переполнение буфера и привести к невозможности ответа FTP-сервера на легитимные запросы на подключение, при этом давая возможность злоумышленнику выполнять команды с привелегиями на FTP-сервере. Уязвимы версии: 3.00, 4.00, 4.01.	tcp	2003-0772	Windows	12.05.2020	12.05.2025
4	WS FTP 'STAT' Command Buffer Overflow	ftp	arbitrary-code-execution	Эта атака использует уязвимость в FTP-сервере WS, вызванную слишком длинным аргументом команды STAT.	tcp	2003-0772	Windows	12.05.2020	12.05.2025
3	WP plugin Wechat Broadcast remote file inclusion attempt	web server	web-application-attack	Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php.	http	2018-16283	Linux, Windows	21.06.2021	12.05.2025
3	WP plugin Wechat Broadcast directory traversal attempt	web server	web-application-attack	Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php.	http	2018-16283	Linux, Windows	21.06.2021	12.05.2025
3	WP plugin Localize My Post directory traversal attempt	web server	web-application-attack	Плагин Localize My Post 1.0 для WordPress позволяет обход каталога с помощью параметра файла ajax / include.php.	http	2018-16299	Linux, Windows	21.06.2021	12.05.2025
3	Wowpa KI outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Wowpa KI outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	WoW Roster remote file include with hslist.php and conf.php attempt	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir.	http	2006-3997	Linux, Windows	21.06.2021	12.05.2025
3	Worm.Win32.Vobfus.DL variant outbound connection cont	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection cont	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm.Win32.Vobfus.DL variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm.Win32.Taterf.B variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Taterf.B variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы