IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Andr.Spyware.Catwatchful variant post-compromise outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Andr.Spyware.Catwatchful variant post-compromise outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string iamx/3.11 malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string iamx/3.11 http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Mozilla - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Mozilla - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent - Win.Trojan.Barys malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Barys http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Adload.dyhq variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Adload.dyhq variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Fucobha.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fucobha.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Crowti variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Crowti variant outbound connection http Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.McRat connect to server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.McRat connect to server tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kishlog variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kishlog variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Torpplar variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Torpplar variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm.Win32.Kufgal.A inbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm.Win32.Kufgal.A inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Hacker-Tool mini oblivion runtime detection - successful init connection malware misc-activity Это правило обнаруживает уязвимость Hacker-Tool mini oblivion runtime detection - successful init connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Ubee DDW3611 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Ubee DDW3611 series WEP key enumeration attempt udp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker win32.bho.bgf outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker win32.bho.bgf outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Secure Backup Administration server authentication bypass attempt web server attempted-admin Неуказанная уязвимость в компоненте Oracle Secure Backup в Oracle Secure Backup 10.2.0.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора Oracle в июле 2009 года. Oracle не прокомментировала утверждения независимого исследователя о том, что эта уязвимость позволяет злоумышленникам обходить аутентификацию через неизвестные векторы, включая параметр имени пользователя и login.php. http 2009-1977 Solaris 21.06.2021 12.05.2025
3 Apache CouchDB remote code execution attempt web server attempted-user Администраторы CouchDB могут настроить сервер базы данных через HTTP (S). Некоторые из параметров конфигурации включают пути для двоичных файлов уровня операционной системы, которые впоследствии запускаются CouchDB. Это позволяет пользователю с правами администратора в Apache CouchDB до 1.7.0 и 2.x до 2.1.1 выполнять произвольные команды оболочки в качестве пользователя CouchDB, включая загрузку и выполнение скриптов из общедоступного Интернета. tcp 2017-12636 Linux, Windows 21.06.2021 12.05.2025
3 Asus DSL-N12E_C1 1.1.2.3_345 command injection attempt web server web-application-attack Main_Analysis_Content.asp в ASUS DSL-N12E_C1 1.1.2.3_345 подвержен аутентифицированному удаленному выполнению команд, что позволяет удаленному злоумышленнику выполнять произвольные команды ОС через параметры службы, такие как метасимволы оболочки в параметре destIP запроса cmdMethod = ping. http 2018-15887 Linux, Windows 21.06.2021 12.05.2025
3 D-Link DNS-326 check_login command injection attempt web server web-application-attack Это правило обнаруживает уязвимость D-Link DNS-326 check_login command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Symantec Messaging Gateway KavaChart Component directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в компоненте построения диаграмм в Symantec Messaging Gateway до 10.6.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы через .. (точка-точка) в параметре sn в brightmail / servlet / com.ve.kavachart.servlet.ChartStream. http 2016-5312 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Glassfish unauthenticated directory traversal attempt web server web-application-attack Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. http 2017-1000028 Solaris 21.06.2021 12.05.2025

Страницы