IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 FreePBX recording interface file upload code execution attempt web server web-application-attack Уязвимость обхода каталогов в page.recordings.php в компоненте Системные записи в интерфейсе конфигурации в FreePBX 2.8.0 и более ранних версиях позволяет администраторам, прошедшим удаленную аутентификацию, создавать произвольные файлы с помощью .. (точка точка) в параметре usersnum в admin / config. php, как показано на примере создания файла .php в корневом веб-каталоге. http 2010-3490 Linux, Windows 21.06.2021 12.05.2025
3 Interactive Story story.pl arbitrary file read attempt web server default-login-attempt Уязвимость, связанная с обходом каталогов в story.pl в Interactive Story 1.3, позволяет удаленному злоумышленнику читать произвольные файлы с помощью атаки .. (точка-точка) на файл next параметр. http 2001-0804 Linux, Windows 12.05.2020 12.05.2025
3 Google App Engine open redirect attempt web server web-application-attack Это правило обнаруживает уязвимость Google App Engine open redirect attempt http Linux, Windows 12.05.2020 12.05.2025
3 Microsoft Office SharePoint Server elevation of privilege exploit attempt web server attempted-admin Microsoft Office SharePoint Server 2007 Gold и SP1, а также Microsoft Search Server 2008 неправильно выполняют аутентификацию и авторизацию для административных функций, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нагрузку на сервер), получать конфиденциальную информацию и создавать сценарии, которые могли бы запускать в контексте сайта через запросы к административным URI, также известным как Уязвимость контроля доступа. http 2008-4032 Windows 12.05.2020 12.05.2025
3 Microsoft Exchange MeetingHandler remote code execution attempt web server attempted-admin Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2021-28480, CVE-2021-28481, CVE-2021-28483. http 2021-28482 Windows 21.06.2021 12.05.2025
3 Vicon Security and Infinova filterIp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Vicon Security and Infinova filterIp command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2015-2414) broken-access-control information disclosure Microsoft Internet Explorer с 8 по 11 позволяет удаленным злоумышленникам получить конфиденциальную информацию об истории просмотра через векторы, связанные с кэшированием изображений. http 2015-2414 Windows 24.04.2023 12.05.2025
3 Delta Electronics DIAEnergie DIAE_dmdsetHandler.ashx SQL Injection scada sql injection Delta Electronics DIAEnergie (все версии до 1.8.02.004) имеют уязвимость blind SQL-инъекция, которая существует в DIAE_dmdsetHandler.ashx. Данная уязвимость позволяет злоумышленнику вводить произвольные SQL-запросы, извлекать и изменять содержимое базы данных, а также выполнять системные команды. tcp 2022-26013 Windows 12.05.2020 28.08.2024
3 Possible CVE-2023-23397 Attempt broken-access-control information disclosure Указывает на возможную попытку кражи NTLM хеша пользователя с испльзованием уязвимости CVE-2023-23397 в Microsoft Outlook. Уязвимы практически все версии Microsoft Outlook выпущенные до конца 2023 года. tcp 2023-23397 Windows 12.05.2020 12.05.2025
3 Necurs Rootkit op.cgi malware trojan-activity Это правило обнаруживает уязвимость Necurs Rootkit op.cgi http Linux, Windows 21.06.2021 12.05.2025
3 Trojan-Dropper.Agent.IK variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-Dropper.Agent.IK variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string Trololo malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Trololo http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string malware malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string malware http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Bergard outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bergard outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.DownloadGuide variant outbound traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DownloadGuide variant outbound traffic http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Corebot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Corebot variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Modimer Trojanized MediaGet outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Modimer Trojanized MediaGet outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zeprox variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zeprox variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware warez_p2p runtime detection - update request adware pup misc-activity Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - update request http Linux, Windows 21.06.2021 12.05.2025
3 3Com Network Supervisor directory traversal attempt web server attempted-recon Уязвимость обхода каталогов на веб-сервере для 3Com Network Supervisor 5.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. последовательности в URL-адресе TCP-порта 21700. http 2005-2020 Linux, Windows 21.06.2021 12.05.2025

Страницы