IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Aruba Mobility Controller PAPI memory corruption attempt	misc	attempted-admin	Уязвимость удаленного выполнения кода присутствует в компонентах прослушивания сети в некоторых версиях ArubaOS. Злоумышленник, имеющий возможность передавать специально созданный IP-трафик на контроллер мобильности, может воспользоваться этой уязвимостью и вызвать сбой процесса или выполнить произвольный код в базовой операционной системе с полными системными привилегиями. Такая атака может привести к полной компрометации системы. Возможность передавать трафик на IP-интерфейс на контроллере мобильности требуется для проведения атаки. Атака использует протокол PAPI (порт UDP 8211). Если контроллер мобильности только соединяет трафик L2 с восходящим каналом и не имеет IP-адреса, доступного для злоумышленника, он не может быть атакован.	udp	2018-7081		Linux, Windows	21.06.2021
3	Adware instant buzz runtime detection - random text ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware instant buzz runtime detection - random text ads	http			Linux, Windows	21.06.2021
3	GNU Mailman listname directory traversal attempt	web server	attempted-user	Уязвимость, связанная с обходом каталогов в GNU Mailman до 2.1.20, когда не используется статический псевдоним, позволяет удаленным злоумышленникам запускать произвольные файлы через .. (точка) в имени списка.	tcp	2015-2775		Linux, Windows	21.06.2021
3	Oracle WebLogic remote code execution attempt	web server	attempted-user	Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0, 12.1.3.0 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).	tcp	2018-3191	2018-01320	Solaris	21.06.2021
3	Brocade Network Advisor CliMonitorReportServlet directory traversal attempt	web server	web-application-attack	Уязвимость прохождения каталогов в CliMonitorReportServlet в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам читать произвольные файлы, включая файлы с конфиденциальной информацией пользователя.	http	2016-8207		Linux, Windows	21.06.2021
3	HP VAN SDN Controller default credentials authentication attempt	web server	attempted-admin	Это правило обнаруживает уязвимость HP VAN SDN Controller default credentials authentication attempt	http			Linux, Windows	21.06.2021
3	Pheap edit.php directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в edit.php в pheap позволяет удаленным злоумышленникам читать и изменять произвольные файлы с помощью .. (точка точка) в параметре имени файла.	http	2007-1140		Linux, Windows	21.06.2021
3	ORACLE-SERVER Oracle Application Testing Suite filename directory traversal attempt	web server	web-application-attack	Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0487 . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не комментирует утверждения третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете UploadServlet, который позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы с помощью последовательностей обхода каталогов в заголовке имени файла.	http	2016-0490		Solaris	21.06.2021
3	WordPress DZS Video Gallery remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress DZS Video Gallery remote file include attempt	http			Linux, Windows	21.06.2021
3	URI request for known malicious URI - /app/?prj=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /app/?prj=	http			Linux, Windows	21.06.2021
3	Win.Backdoor.Sunburst inbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Sunburst inbound connection attempt	http			Linux, Windows	21.06.2021
3	Win.Ransomware.Viro variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.Viro variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.FresctSpy.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FresctSpy.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Namihno variant outbound request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Namihno variant outbound request	http			Linux, Windows	21.06.2021
3	Win.Trojan.Phrovon outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Phrovon outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Wheelsof variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wheelsof variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Zekapab variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zekapab variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Worm.Neeris IRCbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Neeris IRCbot variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Trackware admedia runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware admedia runtime detection	http			Linux, Windows	21.06.2021
3	Adware netpumper 1.26 runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware netpumper 1.26 runtime detection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы