IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 (MS14-060)Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает искаженный файл .PPSX. Удаленный злоумышленник может воспользоваться этим, соблазнив пользователя открыть специально созданный файл .PPSX и выполнить произвольный код в целевой системе http 2014-4114 Windows 12.05.2020 12.05.2025
5 (MS14-064)Microsoft Windows OLE Package Manager Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость удаленного выполнения кода в Microsoft Windows Schannel.Уязвимость вызвана неправильной проверкой цифровых подписей с удаленного сервера. Это может позволить удаленному злоумышленнику воспользоваться этой уязвимостью, посетив вредоносный веб-сайт. Успешная эксплуатация может позволить удаленное выполнение кода или вызвать отказ в обслуживании http 2014-6352 Windows 12.05.2020 12.05.2025
5 (MS14-068)Microsoft Windows Kerberos Checksum Remote Privilege Escalation Vulnerability exploit attempted-admin Указывает на попытку атаки использовать уязвимость обхода аутентификации на Kerberos KDC в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос Kerberos. Удаленный злоумышленник может использовать это для получения повышенных привилегий в уязвимых системах http 2014-6324 Windows 12.05.2020 12.05.2025
5 (MS14-069)Microsoft Office Bad Index Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Excel.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный файл XLS http 2014-6334 Windows 12.05.2020 12.05.2025
5 (MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF http 2014-6333 Windows 12.05.2020 12.05.2025
5 (MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя http 2014-6335 Windows 12.05.2020 12.05.2025
5 (MS14-081)Microsoft Word Use After Free Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость Use-After-Free в Microsoft Word.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .doc. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .doc tcp 2014-6357 Windows 12.05.2020 12.05.2025
5 (MS14-083)Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя http 2014-6360 Windows 12.05.2020 12.05.2025
5 (MS14-083)Microsoft Excel Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XLS http 2014-6361 Windows 12.05.2020 12.05.2025
5 (MS15-056)Microsoft Internet Explorer Remote Privilege Escalation Vulnerability web client attempted-admin Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2015-1748 Windows 12.05.2020 12.05.2025
5 (MS16-047)Microsoft Windows SAM And LSAD Downgrade Vulnerability rpc misc-attack Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика udp 2016-0128 Windows 12.05.2020 12.05.2025
5 (MS16-077)NetBIOS Name Query Response Vulnerability netbios misc-attack Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании tcp 2016-3213 Windows 12.05.2020 12.05.2025
5 (MS99-013)NT IIS Showcode ASP Vulnerability web server misc-attack Указывает на уязвимость раскрытия файла в некоторых серверах Microsoft Site Server и IIS. Скрипт showcode.asp позволяет клиентам просматривать источник других примеров скриптов через веб-браузер. Из-за ошибки прав доступа удаленный злоумышленник может просматривать произвольные файлы в целевой системе в некоторых случаях http 1999-0736 Windows 12.05.2020 12.05.2025
5 (MS99-055)NT Services.exe Denial of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp Linux 12.05.2020 12.05.2025
2 - Barracuda SPAM firewall advisory exploit misc-activity Уязвимость обхода каталога в img.pl в брандмауэре Barracuda Spam Firewall с прошивкой 3.1.16 и 3.1.17 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка) в параметре f. http 2005-2848 Other 24.04.2023 12.05.2025
3 .NET AjaxControlToolkit directory traversal remote code execution attempt web server attempted-user Уязвимость, связанная с обходом каталогов в элементе управления AjaxFileUpload в DevExpress AJAX Control Toolkit (также известном как AjaxControlToolkit) до 15.1, позволяет удаленным злоумышленникам записывать в произвольные файлы через ... (точка) в параметре fileId в AjaxFileUploadHandler.axd. http 2015-4670 Linux, Windows 21.06.2021 12.05.2025
5 /doc/packages Access Vulnerability web server attempted-recon Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix http 2000-1016 Linux, Windows 12.05.2020 12.05.2025
5 007Shell misc evasion 007Shell - это приложение, которое предоставляет обратный шелл, построенный поверх ICMP. icmp Linux, Other 10.01.2024 12.05.2025
3 0desa MSN password stealer adware pup misc-activity Это правило обнаруживает уязвимость 0desa MSN password stealer http Linux, Windows 21.06.2021 12.05.2025
3 29o3 CMS LibDir parameter multiple remote file include attempt web server web-application-attack Множественные уязвимости удаленного включения файлов PHP в 29o3 CMS 0.1 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре LibDir для (1) lib / page / pageDescriptionObject.php и (2) layoutHeaderFuncs.php, (3) layoutManager. php и (4) layoutParser.php в lib / layout /. http 2010-1922 Linux, Windows 21.06.2021 12.05.2025

Страницы