IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Microsoft Active Directory LDAP Overflow	exploit	misc-activity	Active Directory в Microsoft Windows 2000 SP4 неправильно выделяет память для (1) запросов LDAP и (2) LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного запроса, также известного как «уязвимость переполнения Active Directory».	tcp	2008-4023	Windows	07.06.2023	12.05.2025
3	Visual_basic Overflow Buffers	integrity-failures	buffer overflow	"Переполнение буфера кучи в элементе управления ActiveX MaskedEdit в Msmask32.ocx 6.0.81.69 и, возможно, других версиях до 6.0.84.18, в Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 и 2003 SP1, а также Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 позволяют удаленным злоумышленникам выполнять произвольный код с помощью длинного параметра Mask, связанного с отсутствием «проверки значений свойств с проверками границ», как это использовалось в дикой природе в августе 2008 года, также известное как «Masked Edit Control Memory Corruption Vulnerability». """	http	2008-3704		07.06.2023	11.03.2025
2	Firefox Reflected XSS	injection	xss	Mozilla Firefox 2.0.0.14 и другие версии до 2.0.0.17 позволяют удаленным злоумышленникам обходить механизмы защиты от межсайтового скриптинга (XSS) и проводить XSS-атаки с помощью младших суррогатных символов с экранированием HTML, которые игнорируются синтаксическим анализатором HTML.	http	2008-4066		07.06.2023	11.03.2025
3	Internet Explorer - Navigation Parameter Vulnerability Variant 2	injection	code injection	Microsoft Internet Explorer 5.01 с пакетом обновления 4 (SP4) и 6 с пакетом обновления 1 (SP1) неправильно проверяет параметры во время вызовов методов навигации, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного HTML-документа, вызывающего повреждение памяти.	http	2008-4258	Windows	07.06.2023	11.03.2025
3	Internet Explorer HTML Embed Rendering Buffer Overflow	integrity-failures	buffer overflow	Переполнение буфера на основе стека в Microsoft Internet Explorer 5.01 SP4, 6 SP1 в Windows 2000 и 6 в Windows XP и Server 2003 неправильно обрабатывает посторонние данные, связанные с объектом, встроенным в веб-страницу, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных тегов HTML, которые вызывают повреждение памяти, также известное как «уязвимость повреждения памяти при рендеринге HTML».	http	2008-4261	Windows	07.06.2023	03.04.2025
3	Sizerone Overflow Buffers	integrity-failures	buffer overflow	Множественные переполнения буфера кучи в методе AddTab в (1) Tab и (2) элементах управления ActiveX CTab в c1sizer.ocx и (3) элементе управления ActiveX TabOne в sizerone.ocx в ComponentOne SizerOne 8.0.20081.140, как используется в ComponentOne Studio for ActiveX 2008, TSC2 Help Desk 4.1.8, SAP GUI 6.40 Patch 29 и 7.10 и, возможно, другие продукты позволяют удаленным злоумышленникам выполнять произвольный код, добавляя множество вкладок или добавляя вкладки с длинными заголовками.	http	2008-4827		07.06.2023	08.04.2025
2	HP OpenView Network Node Manager Cookie Buffer Overflow	integrity-failures	buffer overflow	Указывает на попытку эксплуатации уязвимости переполнения буффера путём указания длинного названия куки-файла OvOsLocale. Уязвимы версии HP OpenView Network Node Manager 7.01, 7.51, 7.53.	http	2009-0920		07.06.2023	24.03.2025
2	HP OpenView Network Node Manager Accept Language Buffer Overflow	integrity-failures	buffer overflow	Указывает на попытку эксплуатации уязвимости переполнения буффера путём указания длинного названия куки-файла OvAcceptLang или длинного значения заголовка Accept-Language. Уязвимы версии HP OpenView Network Node Manager 7.01, 7.51, 7.53.	http	2009-0921		07.06.2023	24.03.2025
3	Microsoft OWC Spreadsheet ActiveX Control Memory Corruption	exploit	misc-activity	Элемент управления ActiveX электронной таблицы веб-компонентов Microsoft Office (также известный как OWC10 или OWC11), распространяемый в Office XP SP3 и Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 Gold и SP1, а также Office Small Business Accounting 2006 при использовании в Internet Explorer позволяют удаленным злоумышленникам выполнять произвольный код с помощью специально созданного вызова метода msDataSourceObject, который используется в реальных условиях. в июле и августе 2009 г., также известное как «Уязвимость HTML-скриптов веб-компонентов Office».	tcp	2009-1136	Windows	07.06.2023	12.05.2025
2	ms_lsass_metasploit	exploit	misc-activity	Указывает на попытку атаки ms_lsass_metasploit	tcp	2003-0533	Windows	07.06.2023	12.05.2025
2	ms_ppt_convertor_http_download	injection	code injection	Указывает на уязвимость выполнения кода в конвертере PowerPoint 4.0 в Microsoft Office PowerPoint.	tcp	2009-0220	Windows	07.06.2023	11.03.2025
2	ms_umpnp_generic_2000	exploit	misc-activity	Указывает на попытку атаки ms_umpnp_generic_2000	tcp	2005-1983	Windows	07.06.2023	12.05.2025
2	ms_rras_generic_2000	exploit	misc-activity	Указывает на попытку атаки ms_rras_generic_2000	tcp	2006-2370	Windows	07.06.2023	28.08.2024
2	smb2_malformed_netbios_header	exploit	misc-activity	Указывает на попытку атаки smb2_malformed_netbios_header	tcp			07.06.2023	12.05.2025
2	ms_windows_vista_smb2_negotiate_denial	exploit	misc-activity	Указывает на попытку атаки ms_windows_vista_smb2_negotiate_denial	tcp	2009-3103	Windows	07.06.2023	12.05.2025
2	quicktime_rtsp_url	exploit	misc-activity	Указывает на попытку атаки quicktime_rtsp_url	tcp	2007-0015		07.06.2023	12.05.2025
2	synergy_clipboard_format_integer_overflow	exploit	misc-activity	Указывает на попытку атаки synergy_clipboard_format_integer_overflow	tcp	2007-0015		07.06.2023	12.05.2025
2	tippingpoint_reverse_dns_lookup_format_string	exploit	misc-activity	Указывает на попытку атаки tippingpoint_reverse_dns_lookup_format_string	udp	2007-0008		07.06.2023	12.05.2025
2	tippingpoint_reverse_dns_lookup_overflow	exploit	misc-activity	Указывает на попытку атаки tippingpoint_reverse_dns_lookup_overflow	udp	2007-0009		07.06.2023	12.05.2025
2	tippingpoint_reverse_dns_lookup_xss	exploit	misc-activity	Указывает на попытку атаки tippingpoint_reverse_dns_lookup_xss	udp	2007-0007		07.06.2023	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы