IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
1	WordPress All In One Video Gallery Plugin SSRF	misc	misc-attack	Указывает на попытку подделки запроса на стороне сервера в WordPress плагине All In One Video Gallery	tcp	2022-2633		18.01.2023
1	WordPress Videos sync PDF <=1.7.4 Local File Inclusion	misc	misc-attack	Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF	tcp	2022-1392		18.01.2023
1	WordPress Simple Membership <4.1.1 Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership	tcp	2022-1724		18.01.2023
1	Airlive IP Camera Directory Traversal	misc	attempted-recon	Этот атака, использующая уязвимость в Airive IP Cameras, где злоумышленник может выполнить обход каталога в целевой системе, что позволит ему получить доступ к конфиденциальным или ограниченным файлам.	tcp	2013-3541	Other	12.08.2021
1	Microweber <1.2.15 Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в Microweber	tcp	2022-1439		18.01.2023
1	NUUO NVRsolo Video Recorder Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в NUUO NVRsolo	tcp	2022-33119		18.01.2023
1	WordPress Sitemap plugin <1.0.36 Unauthenticated Arbitrary Options Update	misc	misc-attack	Указывает на нелегитимную попытку обновление параметров аккаунта в WordPress в плагине Sitemap	tcp	2022-0952		18.01.2023
1	Wavlink WN-533A8 Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в Wavlink WN-533A8	tcp	2022-34048		18.01.2023
1	WordPress WPSmartContracts <1.3.12 SQLi	misc	misc-attack	Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts	tcp	2022-3768		18.01.2023
1	WordPress BackupBuddy Local File Inclusion	misc	misc-attack	Указывает на попытку включения локального файла в WordPress Плагине BackupBuddy	tcp	2022-31474		18.01.2023
2	Win.Trojan.Sdconsent outbound connection	malware	trojan-activity	Неуказанная уязвимость в Jenkins до 1.498, Jenkins LTS до 1.480.2 и Jenkins Enterprise 1.447.x до 1.447.6.1 и 1.466.x до 1.466.12.1, когда подключено ведомое устройство и включен анонимный доступ для чтения, позволяет удаленным злоумышленникам получить главный криптографический ключ через неизвестные векторы.	http	2013-0158	Linux, Windows	21.06.2021
2	Nmap XMLRPC probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие XMLRPC сервера	http		Other	29.08.2022
2	Nmap Apple iPhoto probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие Apple iPhoto	http		Other	29.08.2022
2	Nmap VMWare Version probe	scan	attempted-recon	Обнаружение сканирования программой Nmap версии VMWare	http		Other	29.08.2022
2	PostfixAdmin protected alias deletion attempt	web server	policy-violation	Компонент AliasHandler в PostfixAdmin до 3.0.2 позволяет администраторам удаленных аутентифицированных доменов удалять защищенные псевдонимы с помощью параметра delete в delete.php, включая проверку отсутствия прав доступа.	http	2017-5930	Linux, Windows	21.06.2021
2	Nmap serialnumberd probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие сервиса serialnumber	udp		Other	29.08.2022
2	Nmap HP PJL probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие интерфейса HP PJL	tcp		Other	29.08.2022
2	Nmap Amanda probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие сервера Amanda	udp		Other	29.08.2022
2	Nmap TrinOO probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие DDOS-программы TrinOO	udp		Other	29.08.2022
2	ZoneMinder file.php directory traversal attempt	web server	web-application-attack	Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request.	http	2017-5595	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы