IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
2	Moxa AWK-3131A plaintext password leak attempt	web server	policy-violation	В функциональных возможностях веб-приложений беспроводной точки доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость, позволяющая использовать уязвимость передачи открытого текста. Функция изменения пароля веб-приложения передает пароль в открытом виде. Злоумышленник, способный перехватить этот трафик, может получить действительные учетные данные.	http	2016-8716		Linux, Windows	21.06.2021
2	ntpd saveconfig directory traversal attempt	web server	attempted-admin	Уязвимость обхода каталогов в функции save_config в ntpd в ntp_control.c в NTP до 4.2.8p4, когда используется в системах, которые не используют \ или / символы для разделения каталогов, такие как OpenVMS, позволяет удаленным аутентифицированным пользователям перезаписывать произвольные файлы.	udp	2015-7851		Linux, Windows	21.06.2021
2	Synergy Clipboard Integer Overflow	misc	attempted-admin	Эта атака использует целочисленное переполнение в функциональности буфера обмена Synergy, приложения для совместного использования экрана.	tcp			Linux, MacOS, Windows	16.06.2020
2	APT MuddyWater Powershell Malware File Transfer	malware	command-and-control	Указывает на попытку скачивания вредоносного Powershell скрипта, похожего на тот, что использовала иранская APT группировка MuddyWater (также известные как TEMP.Zagros, Static Kitten, Seedworm)	tcp				03.03.2022
2	Ruby On Rails 5.0.1 Remote Code Execution	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения кода в вебе, написанном на Ruby On Rails	tcp	2020-8163	2021-01321		03.03.2022
2	TerraMaster TOS < 4.2.30 - Server Information Disclosure	scan	attempted-recon	Указывает на попытку сбора информации о хосте в TerraMaster TOS	tcp	2022-24990	2022-01214		10.03.2022
2	D-Link DSR-250N Reboot Script	misc	misc-activity	Указывает на попытку активации CGI скрипта для перезагрузки D-Link DSR-250N. Это может быть использовано для атаки категории отказ в обслуживании	tcp	2020-26567			11.03.2022
2	IBM Spectrum Command Injection via certificate upload	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения команд в IBM Spectrum Scale и IBM Spectrum Protect Plus	tcp	2020-4241			11.03.2022
2	Magento Core SQL Injection	exploit	misc-attack	Указывает на sql инъекцию в Magento Core	tcp				14.03.2022
2	Legacy ML	misc	misc-activity	Обнаружение большого количества устаревших атак.	tcp			Linux, Windows	12.05.2020
2	GOsa Password Form Cross-Site Scripting	exploit	misc-attack	Указывает на межсайтовый скриптинг в Gonicus Gosa	tcp	2018-1000528			14.03.2022
2	IPConfigure Orchid Core Video Management System Directory Traversal	exploit	misc-attack	Указывает на обход директории в IPConfigure Orchid Core Video Management System	tcp	2018-10956			14.03.2022
2	Joomla SimpleCalendar SQL Injection	exploit	misc-attack	Указывает на sql инъекцию в Joomla в плагине SimpleCalendar	tcp	2018-5974			14.03.2022
2	Suspicious Java Lang Object	exploit	arbitrary-code-execution	Указывает на подозрительный Java объект	tcp				14.03.2022
2	ManageEngine OpManager SQL Injection	exploit	misc-attack	Указывает на sql инъекцию в Zoho ManageEngine OpManager	tcp	2018-17283			14.03.2022
2	EXE in Mail Protocols	policy	misc-activity	Указывает на передачу EXE файлов по почтовым протоколам (SMTP, POP3, IMAP).	tcp			Windows	15.09.2022
2	ELF in Mail Protocols	policy	misc-activity	Указывает на передачу ELF файлов по почтовым протоколам (SMTP, POP3, IMAP)	tcp			Linux	15.09.2022
2	Brocade Network Advisor CliMonitorReportServlet Directory Traversal	exploit	misc-attack	Указывает на обход директории в Brocade Network Advisor в скрипте CliMonitorReportServlet	tcp	2016-8207			15.03.2022
2	Mako Server Remote Code Execution	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения кода в Mako Server в стандартном примере /examples/save.lsp	tcp				15.03.2022
2	PostgreSQL Empty Password Authentication Bypass	exploit	misc-attack	Указывает на попытку обхода аутентификации в PostgreSQL с помощью пустого пароля	tcp	2017-7546	2017-02038		15.03.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы