IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Multiple Products WPA key enumeration attempt	snmp	attempted-recon	Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP.	udp	2014-4862	Linux, Windows	21.06.2021	12.05.2025
3	Hijacker copernic meta toolbar runtime detection - pass info to server	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker copernic meta toolbar runtime detection - pass info to server	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware warez_p2p runtime detection - ip.php request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - ip.php request	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker traffbest biz outbound connection - adv	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker traffbest biz outbound connection - adv	http		Linux, Windows	21.06.2021	12.05.2025
3	alchemy http server PRN arbitrary command execution attempt	web server	web-application-activity	Уязвимость обхода каталогов в HTTP-сервере для Alchemy Eye и Alchemy Network Monitor позволяет удаленным злоумышленникам выполнять произвольные команды с помощью HTTP-запроса, содержащего (1) a .. в версиях от 2.0 до 2.6.18, или (2) имя устройства DOS, за которым следует .. в версиях с 2.6.19 по 3.0.10.	http	2001-0871	Linux, Windows	21.06.2021	12.05.2025
3	Gitlist remote command injection attempt	web server	attempted-admin	Gitlist позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени файла в Source /.	http	2013-7392	Linux, Windows	12.05.2020	12.05.2025
3	JBoss expression language actionOutcome remote code execution	web server	attempted-admin	JBoss Seam 2 (jboss-seam2), используемый в JBoss Enterprise Application Platform 4.3.0 для Red Hat Linux, неправильно очищает входные данные для выражений языка выражений JBoss (EL), что позволяет удаленным злоумышленникам выполнять произвольный код через созданный URL . ПРИМЕЧАНИЕ: это уязвимость, только если Java Security Manager не настроен должным образом.	http	2010-1871	Linux	12.05.2020	12.05.2025
3	ManageEngine Applications Manager testCredential.do command injection attempt	web server	web-application-attack	Проблема удаленного выполнения кода была обнаружена в Zoho ManageEngine Applications Manager до 13.6 (сборка 13640). Общедоступная конечная точка testCredential.do принимает несколько пользовательских входных данных и проверяет предоставленные учетные данные, обращаясь к указанной системе. Эта конечная точка вызывает несколько внутренних классов, а затем выполняет сценарий PowerShell. Если указанная система - OfficeSharePointServer, то параметры имени пользователя и пароля для этого сценария не проверяются, что приводит к внедрению команды.	http	2018-7890	Linux, Windows	21.06.2021	12.05.2025
3	TRENDnet TEW-673GRU apply.cgi start_arpping command injection attempt	web server	web-application-attack	Устройства TRENDnet TEW-673GRU v1.00b40 имеют уязвимость внедрения команд ОС в функцию start_arpping двоичного файла таймера, которая позволяет удаленным злоумышленникам выполнять произвольные команды через три параметра (dhcpd_start, dhcpd_end и lan_ipaddr), передаваемые в двоичный файл apply.cgi через запрос POST.	http	2018-19239	Linux, Windows	21.06.2021	28.08.2024
3	Typo3 translations.php file include	web server	web-application-attack	Это правило обнаруживает уязвимость Typo3 translations.php file include	http		Linux, Windows	21.06.2021	12.05.2025
3	Office_powerpoint Manipulating User-Controlled Variables	exploit	misc-activity	Microsoft Office PowerPoint 2000 SP3, 2002 SP3 и 2003 SP3, а также PowerPoint в Microsoft Office 2004 для Mac позволяют удаленным злоумышленникам выполнять произвольный код через файл PowerPoint с OutlineTextRefAtom, содержащим недопустимое значение индекса, вызывающее повреждение памяти, как это использовалось в the wild в апреле 2009 года с помощью Exploit:Win32/Apptom.gen, также известной как «Уязвимость, приводящая к повреждению памяти».	tcp	2009-0556	Windows	12.05.2020	05.03.2025
3	Microsoft Office PowerPoint 7 Converter Code Execution	injection	code injection	Microsoft Office PowerPoint 2000 с пакетом обновления 3 (SP3), 2002 с пакетом обновления 3 (SP3) и 2003 с пакетом обновления 3 (SP3) позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных звуковых данных в файле, использующем собственный формат файла PowerPoint 95, что приводит к повреждению памяти, также известному как «уязвимость повреждения памяти PP7». уязвимее, чем CVE-2009-1129.	http	2009-1128	Windows	12.05.2020	25.04.2025
3	Advantech WebAccess NMS Save Background Action Directory Traversal		path traversal	Указывает на попытку path traversal в Advantech WebAccess NMS в сервлете DownloadAction	http	2020-10619		22.02.2022	22.04.2025
3	Solaris x86 reverse connect shell	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Solaris x86 reverse connect shell	tcp		Solaris	21.06.2021	12.05.2025
3	Autoit.Trojan.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Autoit.Trojan.Agent variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	optixlite 1.0 variant outbound connection icq notification	malware	trojan-activity	Это правило обнаруживает уязвимость optixlite 1.0 variant outbound connection icq notification	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - ZOMBIES_HTTP_GET	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ZOMBIES_HTTP_GET	http		Windows	21.06.2021	12.05.2025
3	Trojan-Spy.Win32.Zbot.wti variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Trojan-Spy.Win32.Zbot.wti variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Banload outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banload outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Autophyte RAT variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Autophyte RAT variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы