IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
5	HP SiteScope SOAP call code execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость выполнения кода в SOAP HP Sitescope. Эта уязвимость связана с отсутствием проверки значения ключа AHS, которое может сопровождаться вредоносным командованием. Атака может использовать эту уязвимость для выполнения атаки впрыска команды на целевой системе.	http	2013-2367	CiscoIOS, Linux, Windows	12.05.2020	12.05.2025
3	Graphite Web Remote Code Execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость удаленного выполнения кода в функции RenderLocalView в функций Graphite веб-версий .9.5 до .9.10. Уязвимость заключается в том, как она использует модуль Pickle Python.	http	2013-5093	Linux, Windows	12.05.2020	05.03.2025
5	HP Procurve Manager SNAC UpdateDomainControllerServlet Code Execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Ошибочный недостаток в классе UpdatedomainControllerservlevlevlevlet может позволить удаленному неавтоматическому злоумышленнику запустить произвольное выполнение кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http	http	2013-4811	Other	12.05.2020	12.05.2025
5	McAfee EPO File Upload Vulnerability	web specific apps	arbitrary-code-execution	Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код	tcp	2004-0038	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Cpanel Resetpass Remote Command Execution Vulnerability	web specific apps	arbitrary-code-execution	Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой	http	2004-1769	Linux, MacOS, Windows	12.05.2020	12.05.2025
5	VMWare vCenter 6.7/7.0 Arbitrary File Upload	exploit	arbitrary-code-execution	Сервер vCenter содержит уязвимость загрузки произвольного файла в службе аналитики. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл.	http	2021-22005	Other	24.09.2021	12.05.2025
5	Microsoft MSDT Follina Office RCE	exploit	arbitrary-code-execution	Уязвимость в Microsoft Office, позволяющая удаленное выполнение кода с помощью эксплуатации службы MSDT.	http	2022-30190	Windows	31.05.2022	05.03.2025
3	Microsoft Search-MS Office RCE	exploit	arbitrary-code-execution	Уязвимость в Microsoft Office, позволяющая удаленное выполнение кода с помощью эксплуатации службы Search-MS.	http		Windows	01.06.2022	05.03.2025
3	SAP NetWeaver Dispatcher Stack Buffer Overflow	misc	arbitrary-code-execution	Указывает на попытку взлома SAP NetWeaver Dispatcher Service через переполнение буфера в DiagTraceR3Info().	tcp	2012-2611	Other	17.05.2021	12.05.2025
2	Manage Engine Desktop Central MSP /statusUpdate Servlet fileName directory traversal	exploit	arbitrary-code-execution	Указывает на попытку path traversal в manage engine desktop central.	tcp	2014-0909	Other	17.05.2021	12.05.2025
4	Microsoft Windows DHCP Client ACK Options Remote Code Execution	exploit	arbitrary-code-execution	Указывает на эксплуатацию уязвимости переполнения, которое может вести к rce в dhcp клиенте.	tcp	2019-0697, 2019-0698, 2019-0726	Windows	17.05.2021	12.05.2025
3	Roundcube Webmail archive.php IMAP Command Injection	misc	arbitrary-code-execution	Указывает на попытку использовать уязвимость внедрения IMAP-команд в RoundCube Webmail. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса.	tcp	2018-9846	Other	17.05.2021	12.05.2025
3	Advantech WebAccess webvrpcs Service Directory Traversal and Remote Code Execution	exploit	arbitrary-code-execution	Указывает на уязвимость переполнения буфера в программном обеспечении Advantech WebAccess. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленного пользователем имени пути перед его копированием в стековый буфер. Специально созданный запрос DCE / RPC может привести к выполнению произвольного кода на целевом сервере или аварийному завершению в контексте процесса WebAccess.	tcp	2017-16720	Linux, MacOS, Other, Windows	17.05.2021	12.05.2025
3	Cisco Smart Install Smart Message Remote Code Execution	exploit	arbitrary-code-execution	Указывает на уязвимость удаленного выполнения кода в программном обеспечении Cisco IOS и Cisco IOS XE. Уязвимость возникает из-за неправильной проверки данных в функции Smart Install. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив неверно сформированный пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или отказу в обслуживании (DoS) уязвимого устройства.	tcp	2018-0171, 2018-0156	CiscoIOS	17.05.2021	17.04.2025
3	Homematic CCU2 2.29.23 - Remote Command Execution	exploit	arbitrary-code-execution	Указывает на попытку внедрения кода в Homematic. Уязвимость возникает из-за ошибки проверки ввода при синтаксическом анализе созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью созданного HTTP-запроса.	tcp	2018-7297	Other	17.05.2021	05.03.2025
2	Flexense DiskBoss Enterprise Stack-based Buffer Overflow	exploit	arbitrary-code-execution	Указывает на попытку переполнения буфера в Flexense DiskBoss Enterprise. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных, отправляемых по сети. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код в контексте учетной записи локальной системы.	tcp	2018-5262	Other	17.05.2021	12.05.2025
5	ASUSWRT 'appGet.cgi' OS Command Injection	exploit	arbitrary-code-execution	Указывает на попытку использования Command Injection в маршрутизаторе ASUS RT-AC3200 и устройствах под управлением ASUSWRT. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения с помощью созданного HTTP-запроса.	tcp	2018-14714	Other	17.05.2021	05.03.2025
3	D-Link DIR-859 UPnP 'SUBSCRIBE' Command Injection	exploit	arbitrary-code-execution	Указывает на попытку эксплуатации уязвимости Command Injection в маршрутизаторе серии D-Link DIR. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при обработке созданного HTTP-запроса. Неаутентифицированный удаленный злоумышленник может воспользоваться этим для выполнения произвольного кода в контексте приложения через созданный HTTP-запрос.	tcp	2019-17621	Other	17.05.2021	12.05.2025
3	LibreNMS 'addhost' Remote Code Execution	exploit	arbitrary-code-execution	Указывает на попытку эксплуатации уязвимости удаленного внедрения команд в LibreNMS. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при парсинге HTTP-запросов. Аутентифицированный удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью созданного запроса.	tcp	2018-20434	Other	17.05.2021	12.05.2025
3	LimeSurvey TCPDF phar Deserialization Remote Code Execution	exploit	arbitrary-code-execution	Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в LimeSurvey. Уязвимость возникает из-за ошибки, когда программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения.	tcp	2018-17057	Other	17.05.2021	05.03.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы