IDPS Signatures

Уровень угрозысортировать по возрастанию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Jenkins Rundeck Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') exploit misc-activity Тест tcp 2022-30956 24.04.2023
5 Possible Live Malware CVE-2010-3129 XLS 00_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 04_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms04028_jpg_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Adobe Flash Player ShaderJob Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2015-3090 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Outlook Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд tcp 2018-8587 2019-00063 Windows 12.05.2020
5 Netsweeper WebAdmin unixlogin.php Python Code Injection scan attempted-recon Netsweeper до версии 6.4.3 допускает удаленное выполнение кода без аутентификации, поскольку webadmin / tools / unixlogin.php (с определенными заголовками Referer) запускает командную строку с параметрами, предоставляемыми клиентом, и позволяет вводить метасимволы оболочки. tcp 2020-13167 28.09.2021
5 Possible CVE-2020-10808 exploit misc-activity Тест tcp 2020-10808 24.04.2023
5 Possible CVE-2022-29499 exploit misc-activity Тест tcp 2022-29499 24.04.2023
5 Possible Live Malware CVE-2010-3129 XLS 00_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 04_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms04028_jpg_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux_x64_shell_find_port shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
5 GE MDS PulseNET FileDownloadServlet Directory Traversal Vulnerability exploit web-application-attack Эта атака использует уязвимость обхода каталога в продуктах PULSENET GE MDS. Уязвимость связана с неправильной проверкой параметров при обработке запросов на FileDownLoadservlet. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. http 2015-6459 2016-00268 Linux, Windows 04.06.2021
5 Nmap MQTT probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие интерфейса MQTT tcp Other 29.08.2022
5 Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Ubisoft Uplay Active X Control.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2012-4177 BSD, Linux, MacOS, Windows 12.05.2020
5 NetIQ Privileged User Manager Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Novell NetIQ Privileged User Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос POST. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Mantis Runtime Detection - Go To Address Server-To-Client malware misc-activity Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе tcp Linux, MacOS, Windows 12.05.2020

Страницы