IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	SonicWall Secure Remote Access viewcert command injection attempt	web server	web-application-attack	Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для уязвимости внедрения удаленных команд в его административном веб-интерфейсе. Эта уязвимость встречается в viewcert Компонент CGI (/ cgi-bin / viewcert), отвечающий за обработку информации сертификата SSL. Приложение CGI не экранирует должным образом информацию, которую оно передало в CERT переменная перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody.	http	2016-9684	2017-02581	Linux, Windows	21.06.2021
3	Seagate BlackArmor NAS send_test_email command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Seagate BlackArmor NAS send_test_email command injection attempt	http	2014-2701		Linux, Windows	21.06.2021
3	WS-FTP 5.05 XMD5 Command Overflow	ftp	misc-attack	Эта атака использует переполнение буфера в службе FTP WS-FTP.	tcp	2006-5001		Windows	16.06.2020
3	Schneider Electric U.motion Builder Directory Traversal	scada	web-application-attack	Schneider Electric U.motion Builder может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную неправильной проверкой ввода в параметре context в HTTP-запросе GET. Отправляя специально созданный HTTP-запрос GET, удаленный злоумышленник может использовать эту уязвимость для получения конфиденциальной информации.	tcp	2018-7787		Other	12.05.2020
3	sparc NOOP	shellcode	shellcode-detect	Это правило обнаруживает уязвимость sparc NOOP	tcp			Linux, Windows	21.06.2021
3	JSP Web shell access attempt	malware	attempted-user	Это правило обнаруживает уязвимость JSP Web shell access attempt	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string Shareaza	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Shareaza	http			Linux, Windows	21.06.2021
3	Win.Backdoor.Botintin outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Botintin outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Agobot.dl runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agobot.dl runtime traffic detected	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.FormBook variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FormBook variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Downloader Win.Trojan.Adload.BG variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Adload.BG variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Elise variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Elise variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Poison.banr variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Poison.banr variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Proxy Win.Trojan.Dosenjo.C variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Proxy Win.Trojan.Dosenjo.C variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Ufraie variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ufraie variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Tentobr outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tentobr outbound connection	http			Linux, Windows	21.06.2021
3	ftp brute	misc	misc-activity	some service bruteforce test detection	tcp			Linux, Windows	12.05.2020
3	Win.Trojan.tdss.1.gen install-time detection - findzproportal1.com	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.tdss.1.gen install-time detection - findzproportal1.com	http			Linux, Windows	21.06.2021
3	Trackware rightonadz.biz adrotator runtime detection - ads	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware rightonadz.biz adrotator runtime detection - ads	http			Linux, Windows	21.06.2021
3	Double HTTP Server declared	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Konus variant outbound connection detected	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы