IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по возрастанию CVE БДУ ОС Дата выхода
3 ptakks2.1 runtime detection - keepalive malware trojan-activity Это правило обнаруживает уязвимость ptakks2.1 runtime detection - keepalive udp Linux, Windows 21.06.2021
3 alvgus 2000 runtime detection - check server malware trojan-activity Это правило обнаруживает уязвимость alvgus 2000 runtime detection - check server udp Linux, Windows 21.06.2021
3 Win.Trojan.Mozart outbound CNC connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound CNC connection udp Linux, Windows 21.06.2021
3 hamachi VPN outbound traffic detected policy policy-violation Это правило обнаруживает уязвимость hamachi VPN outbound traffic detected udp Linux, Windows 21.06.2021
3 minicom lite runtime detection - udp malware trojan-activity Это правило обнаруживает уязвимость minicom lite runtime detection - udp udp Linux, Windows 21.06.2021
5 Microsoft Windows 2000 SNMP Printer Query Denial of Service Vulnerability snmp denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе udp Linux, MacOS 12.05.2020
3 inbound probing for IPTUX messenger port scan misc-activity Это правило обнаруживает уязвимость inbound probing for IPTUX messenger port udp Linux, Windows 21.06.2021
2 ntpd saveconfig directory traversal attempt web server attempted-admin Уязвимость обхода каталогов в функции save_config в ntpd в ntp_control.c в NTP до 4.2.8p4, когда используется в системах, которые не используют \ или / символы для разделения каталогов, такие как OpenVMS, позволяет удаленным аутентифицированным пользователям перезаписывать произвольные файлы. udp 2015-7851 Linux, Windows 21.06.2021
3 Windows 2000 Server DHCP Long Hostname Buffer Overflow misc denial-of-service Эта атака использует уязвимость переполнения буфера в Windows 2000 Server, вызванную слишком длинным именем хоста. udp 2004-0899 Windows 16.06.2020
5 CA BrightStor Discovery Service Overflow misc arbitrary-code-execution Эта атака использует уязвимость в CA BrightStor Discovery Service. Эта уязвимость возникает при отправке большого запроса на порт UDP 41524, что вызывает переполнение стека. udp 2005-0260 Linux, MacOS, Other, Solaris, Windows 16.06.2020
4 Kamailio SIP Server REGISTER Out of Bounds Read exploit web-application-attack Эта атака использует уязвимость чтения вне пределов на SIP-сервере Kamailio. Уязвимость связана с отсутствием проверки ввода в основной функции build_res_buf_from_sip_req при обработке заголовка To. Злоумышленник может воспользоваться этой уязвимостью отправив специально созданный SIP Запрос REGISTER содержащий заголовок с двумя заголовками To первый из которых имеет пустое значение tag. Успешная эксплуатация делает ресурс полностью недоступным и может привести к выполнению произвольного кода. udp 2018-14767 Linux 08.06.2021
5 DNSmasq Multiple Security Vulnerability misc denial-of-service Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных udp 2017-14495 Linux 12.05.2020
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
5 Backdoor Back Orifice Runtime Detection malware misc-activity Указывает на потенциальное присутствие троянского коня, известного как BackOrifice. BackOrifice - это троян, позволяющий злоумышленнику получить контроль над целевой системой udp Windows 12.05.2020
5 SentinelLM UDP Buffer Overflow misc arbitrary-code-execution Эта атака использует переполнение стека в Sentinel License Manager. udp 2005-0353 Linux, Windows 16.06.2020
5 DNSmasq Multiple Security Vulnerability misc denial-of-service Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных udp 2017-14496 2017-02357 Linux 12.05.2020
3 Multiple Products WPA key enumeration attempt snmp attempted-recon Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. udp 2014-4862 Linux, Windows 21.06.2021
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
3 Nortel Networks Multiple UNIStim VoIP Products Remote Eavesdrop Attempt web server attempted-recon IP-телефон Nortel UNIStim IP Softphone 2050, IP-телефон 1140E и дополнительные продукты Nortel, включая IP-телефон, Business Communications Manager (BCM) и другие линейки продуктов, позволяют удаленным злоумышленникам подслушивать физическую среду с помощью сообщения Open Audio Stream, которое позволяет режим наблюдения ПРИМЕЧАНИЕ: проблемы, связанные с небольшим пространством ID-номеров, могут быть использованы для облегчения этой атаки. udp 2007-5637 Linux, Windows 21.06.2021

Страницы