IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
5	WEB-COLDFUSION Snippets Vulnerability	web server	attempted-admin	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http	1999-0760	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Microsoft IIS 5.1 Frontpage Extensions Path Disclosure Information Vulnerability	web server	attempted-recon	Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации	http	2002-1717	Windows	12.05.2020	12.05.2025
5	NT IIS4 Remote Web-Based Administration Vulnerability	web server	attempted-recon	Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов	http	1999-1538	Windows	12.05.2020	12.05.2025
5	Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR Vulnerability	web server	attempted-recon	Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Information Service (IIS).Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации	http		Windows	12.05.2020	12.05.2025
5	IIS 4.0 fpcount.exe Buffer Overflow Vulnerability	web server	arbitrary-code-execution	Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов	http	1999-1376	Windows	12.05.2020	12.05.2025
5	Apache Source.asp File Access Vulnerability	web server	misc-attack	Указывает на попытку доступа к исходному коду страницы Active Server Pages (ASP) на сервере Microsoft IIS.В IIS 3.0 и IIS 4.0 существует уязвимость, которая позволяет раскрывать содержимое файла ASP при добавлении имени файла с помощью :: $ DATA к URL-адресу	http	2000-0628	Windows	12.05.2020	12.05.2025
5	Tomcat Server Exploit Access Vulnerability	web server	misc-attack	Указывает на попытку атаки на удаленный эксплойт на сервере Apache Tomcat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос PUT. Это позволяет удаленному злоумышленнику отправлять произвольные jsp-файлы на удаленный сервер посредством отправки специально сформированного запроса PUT	http	2000-0672	Linux, Windows	12.05.2020	12.05.2025
5	Ecommerce Checks.txt Access Vulnerability	web server	misc-attack	Указывает на возможное использование уязвимости обратного пути в каталогах или переполнения буфера на веб-сервере или веб-приложении, размещенном на веб-сервере. Сообщается об уязвимости на веб-серверах или веб-приложениях, находящихся на веб-сервере, которые могут позволить злоумышленнику собрать информацию для атак или вызвать переполнение буфера для выполнения произвольного кода в уязвимой системе. Это связано с тем, что приложение не может проверить учетные данные клиентского хоста, подключающегося к сервисам, предлагаемым на хост-сервере. Это может привести к несанкционированному доступу к серверу и нарушению работы уязвимой системы	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Netscape PublishingXpert Access Vulnerability	web server	misc-attack	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http	2000-1196		12.05.2020	12.05.2025
5	Netscape Enterprise Server Directory View Vulnerability	web server	misc-attack	Указывает на попытку атаки использовать уязвимость раскрытия информации в Netscape Enterprise Server.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации	http		Linux, MacOS, Windows	12.05.2020	12.05.2025
5	SalesLogix Eviewer Web Command Attempt Vulnerability	web server	denial-of-service	Указывает на возможное использование уязвимости обхода аутентификации в SalesLogix 6.1, которая может позволить удаленным злоумышленникам обходить аутентификацию, изменив cookie-файл slxweb, чтобы установить user = Admin, team = ADMIN !, и usertype = Administrator	http	2000-0278, 2000-0289	Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Trend Micro OfficeScan Access Vulnerability	web server	web-application-attack	Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Oracle Web Arbitrary Command Execution Attempt Vulnerability	web server	arbitrary-code-execution	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http	2000-0169	Linux, Windows	12.05.2020	12.05.2025
5	Plusmail Access Vulnerability	web server	arbitrary-code-execution	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http	2000-0074	Linux, Windows	12.05.2020	12.05.2025
5	Ultraboard Access Vulnerability	web server	web-application-attack	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http		Linux, Windows	12.05.2020	12.05.2025
5	Muscat Empower Cgi Access Vulnerability	web server	misc-attack	Указывает на попытку доступа к каталогу cgi-bin по протоколу HTTP. В некоторых HTTP-серверах есть несколько уязвимостей, которые позволяют злоумышленникам выполнять команды cgi через каталог cgi-bin	http	2001-0224	Linux	12.05.2020	12.05.2025
5	ROADS Search.pl Attempt Vulnerability	web server	web-application-attack	Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix	http	2001-0215	Linux, Windows	12.05.2020	12.05.2025
5	VirusWall FtpSave Access Vulnerability	web server	arbitrary-code-execution	Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы	http	2001-0432	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	VirusWall FtpSaveCSP Access Vulnerability	web server	arbitrary-code-execution	Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы	http	2001-0432	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	VirusWall FtpSaveCVP Access Vulnerability	web server	arbitrary-code-execution	Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы	http	2001-0432	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы