IDPS Signatures

Уровень угрозысортировать по возрастанию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
2 Internet Explorer 6.0 Cross Domain Verification via Cached Methods misc misc activity Internet Explorer 5.5 и 6.0 позволяет удаленным злоумышленникам обходить модель междоменной безопасности и получать доступ к информации в локальной системе или в других доменах и, возможно, выполнять код с помощью кэшированных методов и объектов, также известных как «Междоменная проверка с помощью кэшированных методов». http, ftp 2002-1254 Windows 12.05.2020 08.04.2025
2 MMS output scada protocol-command Эта сигнатура обнаруживает команду output(18) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Microsoft Internet Explorer 9/11 MSHTML Remote Code Execution exploit arbitary-code-execution Указывает на попытку повреждения памяти в браузерах Microsoft Internet Explorer 9 и 11. Это может вести к удаленному выполнению кода tcp 2021-26411 Windows 30.11.2022 21.02.2025
2 Microsoft Windows Object Packager Dialogue Spoofing (CVE-2006-4692) exploit misc-activity "Уязвимость инъекции аргументов в Windows Object Packager (packager.exe) в Microsoft Windows XP SP1 и SP2 и Server 2003 SP1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через созданный файл с символом ""/"" (слэш) в имени файла свойства Command Line, за которым следует допустимое расширение файла, что приводит к выполнению команды перед слэшем." tcp 2006-4692 Windows 12.05.2020 12.05.2025
2 MMS takeControl scada protocol-command Эта сигнатура обнаруживает команду takeControl(19) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Apache httpd mod_proxy Null Pointer Dereference DoS dos null pointer dereference Указывает на атаку отказа в обслуживании на Apache httpd. http 2021-44224 30.11.2022 29.04.2025
2 Xls File Format Parsing Vulnerability misc misc-attack Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel http MacOS, Windows 12.05.2020 12.05.2025
2 Microsoft Office Memory Corruption Vulnerability (CVE-2008-0118) exploit misc-activity Уязвимость в продуктах Microsoft Office 2000 SP3, Microsoft Windows XP SP3, Windows Server 2003 SP2, Microsoft Excel Viewer 2003 SP3 и Microsoft Office 2004 для Mac позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код с помощью созданного документа Office, который вызывает повреждение памяти из-за ошибки распределения. tcp 2008-0118 Windows 12.05.2020 12.05.2025
2 MMS relinquishControl scada protocol-command Эта сигнатура обнаруживает команду relinquishControl(20) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 PhpBB ImageMagick Path POP Chain Remote Code Execution exploit arbitrary-code-execution Эта атака эмулирует удаленное выполнение кода через атаку по цепочке POP на платформе форума PhpBB. Уязвимость заключается в вызове функции file_exists с данными, предоставленными пользователем, при проверке двоичного пути ImageMagick. Аутентифицированный злоумышленник может добиться выполнения произвольного кода, предварительно загрузив файл полиглота JPEG-PHAR, а затем установив путь ImageMagick к полиглоту с использованием префикса phar://. tcp 2018-19274 Linux, MacOS, Other, Windows 12.08.2021 12.05.2025
2 Apache httpd ap_normalize_path Directory Traversal broken-access-control path traversal Указывает на обход директории в Apache httpd http 2021-42013 30.11.2022 25.04.2025
2 Mozilla Firefox 1.5.x,Thunderbird 2.x,Seamonkey 1.1.2 Memory Corruption Vulnerability exploit misc-activity Движок JavaScript в Mozilla Firefox до 1.5.0.10 и 2.x до 2.0.0.2, Thunderbird до 1.5.0.10 и SeaMonkey до 1.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через определенные векторы, вызывающие повреждение памяти. http 2007-0777 Windows, Linux 24.04.2023 12.05.2025
2 MMS defineSemaphore scada protocol-command Эта сигнатура обнаруживает команду defineSemaphore(21) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Windows Explorer.exe AVI Right Click Denial of Service (SMTP) smtp denial-of-service Эта атака использует условие отказа в обслуживании в Microsoft Windows explorer.exe при щелчке правой кнопкой мыши по неверно сформированному файлу AVI. tcp 2007-0562 Windows 12.05.2020 12.05.2025
2 StrRAT Sep 2021 Campaign - Excel Document Command and Control malware misc-activity Указывает на возможное обращение вредоносного ПО StrRAT tcp 30.11.2022 12.05.2025
2 Doc File Format Parsing Vulnerability misc misc-attack Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel http MacOS, Windows 12.05.2020 12.05.2025
2 Microsoft Word 2000 Malformed Function Code Execution integrity-failures memory corruption Указывает на возможную попытку эксплуатации Microsoft Word 2000 Malformed Function Code Execution tcp 2007-0515 12.05.2020 14.03.2025
2 MMS deleteSemaphore scada protocol-command Эта сигнатура обнаруживает команду deleteSemaphore(22) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Firefox Overflow Buffers exploit misc-activity Многочисленные уязвимости в механизме компоновки для Mozilla Firefox 1.5.x до 1.5.0.12 и 2.x до 2.0.0.4, Thunderbird 1.5.x до 1.5.0.12 и 2.x до 2.0.0.4, а также SeaMonkey 1.0.9 и 1.1. 2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) с помощью векторов, связанных с оборванными указателями, повреждением кучи, подписанными/неподписанными и другими проблемами. http 2007-2867 Windows, Linux 12.05.2020 12.05.2025
2 MMS reportSemaphoreStatus scada protocol-command Эта сигнатура обнаруживает команду reportSemaphoreStatus(23) протокола MMS. tcp Other 18.10.2022 12.05.2025

Страницы