IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Arris VAP2500 default credentials authentication attempt policy policy-violation ARRIS VAP2500 до FW08.41 неправильно проверяет пароли, что позволяет удаленным злоумышленникам обходить аутентификацию. http 2014-8424 Linux, Windows 21.06.2021
3 CWD ~root attempt ftp bad-unknown Это правило обнаруживает уязвимость Win.Trojan.Usteal outbound connection tcp 1999-0082 Linux, Windows 21.06.2021
3 Hijacker shopathomeselect outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker shopathomeselect outbound connection http Linux, Windows 21.06.2021
3 EMC Replication Manager irccd remote command execution attempt web server attempted-admin Служба irccd.exe в клиенте EMC Replication Manager до версии 5.3 и модуле NetWorker для приложений Microsoft 2.1.x и 2.2.x позволяет удаленным злоумышленникам выполнять произвольные команды через функцию RunProgram на TCP-порт 6542. tcp 2011-0647 Windows 21.06.2021
3 HP OpenView Storage Data Protector CRS opcode 1091 directory traversal attempt web server attempted-admin ** DISPUTED ** Множественные уязвимости обхода каталогов в crs.exe в службе запросов ячеек в HP Data Protector позволяют удаленным злоумышленникам создавать произвольные файлы с помощью запроса opcode-1091 или создавать или удалять произвольные файлы с помощью запроса opcode-305. ПРИМЕЧАНИЕ: как сообщается, поставщик утверждает, что такое поведение является намеренным. tcp 2014-5160 Linux, Windows 21.06.2021
3 YouPHPTube getSpiritsFromVideo.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость YouPHPTube getSpiritsFromVideo.php command injection attempt http Linux, Windows 21.06.2021
3 libssh auth bypass attempt exploit arbitrary-code-execution Уязвимость была обнаружена в конечном автомате libssh на стороне сервера до версий 0.7.6 и 0.8.4. Вредоносный клиент может создавать каналы без предварительной аутентификации что приводит к несанкционированному доступу. tcp 2018-10993 Linux 04.08.2022
3 Metasploit payload python_meterpreter_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload python_meterpreter_bind_tcp tcp Linux, Windows 21.06.2021
3 Gen-Trojan.Heur variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Gen-Trojan.Heur variant outbound connection http Linux, Windows 21.06.2021
3 Win.Backdoor.Aumlib variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Aumlib variant outbound connection http Windows 21.06.2021
3 RogueSoftware.Win32.CleanV variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость RogueSoftware.Win32.CleanV variant outbound connection http Linux, Windows 21.06.2021
3 MacOS.Trojan.MacVX outbound connection malware trojan-activity Это правило обнаруживает уязвимость MacOS.Trojan.MacVX outbound connection http Linux, Windows 21.06.2021
3 URI request for known malicious uri config.ini on 3322.org domain malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious uri config.ini on 3322.org domain http Linux, Windows 21.06.2021
3 Win.Coinminer.PyroMineIoT outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Coinminer.PyroMineIoT outbound connection http Linux, Windows 21.06.2021
3 WIN.Trojan.Clemint variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость WIN.Trojan.Clemint variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Cryfile variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cryfile variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Onitab.A outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Onitab.A outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Zebrocy outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zebrocy outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Yohakest variant file upload outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Yohakest variant file upload outbound connection http Linux, Windows 21.06.2021
3 Cisco Security Manager vulnerable AuthTokenServlet access detected policy policy-violation Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. http 2020-27131 Cisco, Windows 21.06.2021

Страницы