|
3 |
Cisco Smart Install Smart Message Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на уязвимость удаленного выполнения кода в программном обеспечении Cisco IOS и Cisco IOS XE. Уязвимость возникает из-за неправильной проверки данных в функции Smart Install. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив неверно сформированный пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или отказу в обслуживании (DoS) уязвимого устройства. |
tcp |
2018-0171, 2018-0156 |
2018-00499, 2018-00647 |
Cisco |
17.05.2021 |
|
3 |
hatredfriend email notification detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость hatredfriend email notification detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux.Trojan.Benloader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.Benloader variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Ransomware.Criakl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Criakl variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bedep.variant CNC server response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bedep.variant CNC server response |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Encriyoko variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Encriyoko variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Glupteba C&C server READD command to client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Glupteba C&C server READD command to client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gisetik information disclosure attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gisetik information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FileEncoder IP geolocation checkin attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FileEncoder IP geolocation checkin attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot.E - FTP Upload ps_dump |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - FTP Upload ps_dump |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
bagle.k smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.k smtp propagation detection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
bagle.b smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.b smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CKnife penetration testing tool attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CKnife penetration testing tool attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Movie Maker hhctrl.ocx dll-load attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Microsoft Windows Movie Maker (WMM) 2.6 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, о чем свидетельствует каталог, содержащий файл Movie Maker (MSWMM), также известный как Небезопасная библиотека Загрузка уязвимости. |
http |
2010-3967 |
|
Windows |
21.06.2021 |
|
3 |
Android KMin imei imsi leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android KMin imei imsi leakage |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.Wajam variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Wajam variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RogueSoftware.Win32.BestBoan outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.BestBoan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler maxsearch outbound connection - retrieve command |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler maxsearch outbound connection - retrieve command |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
AlienVault OSSIM nfsen.php command injection attempt |
web server |
web-application-attack |
AlienVault USM и OSSIM до версии 5.3.7 и NfSen до версии 1.3.8 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды в привилегированном контексте или запускать обратную оболочку через векторы, включающие идентификатор сеанса PHP и код PHP NfSen, также известный как AlienVault ID ENG -104862. |
http |
2017-6971 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Centreon main.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Centreon main.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
