IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
3 Sality virus HTTP GET request malware trojan-activity Это правило обнаруживает уязвимость Sality virus HTTP GET request http Linux, Windows 21.06.2021
3 Win.Trojan.Banload.ABY variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banload.ABY variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.BancosBanload variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.BancosBanload variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Egamipload variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Egamipload variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Orcim variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Orcim variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Rofin variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rofin variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Trfijan outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Trfijan outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Xwo variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Xwo variant outbound connection attempt http Linux, Windows 21.06.2021
3 rogue-software windows antivirus 2008 runtime detection - registration and payment page adware pup trojan-activity Это правило обнаруживает уязвимость rogue-software windows antivirus 2008 runtime detection - registration and payment page http Windows 21.06.2021
3 Hijacker alot toolbar runtime detection - auto update malware misc-activity Это правило обнаруживает уязвимость Hijacker alot toolbar runtime detection - auto update http Linux, Windows 21.06.2021
3 Aruba Networks IAP swarm.cgi command injection attempt web server web-application-attack В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код. http 2016-2031 Linux, Windows 21.06.2021
3 D-Link DSL router multiple products unauthenticated remote DNS change attempt web server web-application-attack Это правило обнаруживает уязвимость D-Link DSL router multiple products unauthenticated remote DNS change attempt http Linux, Windows 21.06.2021
3 IP Camera /cgi-bin/admin/servetest command injection attempt web server web-application-attack cgi-bin / admin / servetest в IP-камерах TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G и, возможно, других моделях до бета-версии прошивки LM.1.6.18P12_sign6 позволяет удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в (1) параметре ServerName и (2) других неуказанных параметрах. http 2013-2578 Linux, Windows 21.06.2021
3 HP Intelligent Management Center IctDownloadServlet information disclosure attempt web server attempted-recon Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до 5.2 E0401 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN- 1614. http 2012-5204 Linux, Windows 21.06.2021
3 Raptr Plays.tv unauthenticated remote arbitrary file execution attempt web server attempted-admin plays_service.exe в службе plays.tv до 1.27.7.0, распространяемой в пакетах установки драйверов AMD и продуктах Gaming Evolved, выполняет код по заданному пользователем (локальному или SMB) пути как SYSTEM, когда параметр execute_installer используется в HTTP-сообщение. Это происходит без надлежащей аутентификации пользователя. http 2018-6546 Linux, Windows 21.06.2021
3 WordPress EasyCart PHP code execution attempt web server web-application-attack Через прямой запрос к файлу в продуктах / баннерах /. http 2014-9308 Linux, Windows 21.06.2021
5 ManageEngine Desktop Central Unauthorized Administrative Password Reset exploit web-application-attack Эта атака эксплуатирует уязвимость контроля доступа в ManagerEngine Desktop Central. Уязвимость связана с отсутствием проверки аутентификации на dcoperationsservlet. Используя эту уязвимость, ненушительный злоумышленник может изменить пароль для привилегированных учетных записей и получить административный доступ в приложении. http 2015-2560 Linux, Windows 04.06.2021
2 Nmap Apple iPhoto probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие Apple iPhoto http Other 29.08.2022
3 User-Agent known malicious user agent - CodeguruBrowser malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - CodeguruBrowser http Linux, Windows 21.06.2021
3 Trojan-Dropper.Win32.Agent.aqpn variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Agent.aqpn variant outbound connection http Linux, Windows 21.06.2021

Страницы