IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Vonriamt outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Vonriamt outbound connection tcp Linux, Windows 21.06.2021
3 Hijacker shop at home select - merchant redirect in progress adware pup successful-recon-limited Это правило обнаруживает уязвимость Hijacker shop at home select - merchant redirect in progress http Linux, Windows 21.06.2021
3 Cisco EPC3925 cross site request forgery attempt web server attempted-user Это правило обнаруживает уязвимость Cisco EPC3925 cross site request forgery attempt http Cisco 21.06.2021
3 Oracle Application Testing Suite actionservlet directory traversal attempt web server attempted-user Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0490. . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в методе процесса в сервлете ActionServlet, который позволяет удаленным злоумышленникам обходить аутентификацию с помощью последовательностей обхода каталогов, следующих за неопределенной строкой URI. http 2016-0487 Solaris 21.06.2021
3 PhpMyAdmin Improper Neutralization of Input During Web Page Generation web server web-application-attack error.php в PhpMyAdmin 3.3.8.1 и других версиях до 3.4.0-beta1 позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) с помощью созданного тега BBcode, содержащего символы @ как показано на примере [a@url@page]. tcp 2010-4480 Linux 04.08.2022
3 Metasploit payload cmd_unix_bind_perl_ipv6 shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_perl_ipv6 tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string RUpdate malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string RUpdate http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Mazilla/5.0 - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Mazilla/5.0 - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 Win.Trojan.Agent outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Dekara.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dekara.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.VB variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.VB variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Sinpid variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sinpid variant outbound connection http Linux, Windows 21.06.2021
3 Fake bookingdetails HTTP Response phishing attack malware trojan-activity Это правило обнаруживает уязвимость Fake bookingdetails HTTP Response phishing attack http Linux, Windows 21.06.2021
3 Motorola Netopia 3347 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Motorola Netopia 3347 series WEP key enumeration attempt udp Linux, Windows 21.06.2021
3 Hijacker search4top outbound connection - hijack ie searches and error pages adware pup misc-activity Это правило обнаруживает уязвимость Hijacker search4top outbound connection - hijack ie searches and error pages http Linux, Windows 21.06.2021
3 Foscam changeUserName command passwd file injection attempt web server attempted-admin В веб-интерфейсе управления камерами Foscam C1 Indoor HD с прошивкой приложения 2.52.2.37 специально созданный HTTP-запрос может позволить пользователю вводить произвольные символы в файл pureftpd.passwd во время изменения имени пользователя, что, в свою очередь, позволяет обойти chroot ограничения в FTP-сервере. Злоумышленник может просто отправить на устройство HTTP-запрос, чтобы активировать эту уязвимость. http 2017-2850 Linux, Windows 21.06.2021
3 Nagios XI mibs.php remote command injection attempt web server web-application-attack Неправильная нейтрализация специальных элементов, используемых в команде ОС в Nagios XI 5.7.3, позволяет удаленному аутентифицированному пользователю с правами администратора выполнять команды операционной системы с привилегиями пользователя apache. http 2020-5791 Linux, Windows 21.06.2021
3 Palo Alto Networks Firewall cms_changeDeviceContext.esp session injection attempt web server attempted-admin PAN-OS Palo Alto Networks до 6.1.19, 7.0.x до 7.0.19, 7.1.x до 7.1.14 и 8.0.x до 8.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с интерфейсом управления. http 2017-15944 Linux, Windows 21.06.2021
3 SysAid Help Desk getAgentLogFile directory traversal attempt web server web-application-attack Служба поддержки SysAid до 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью недопустимого значения параметра accountid для getAgentLogFile, что демонстрируется большой последовательностью обхода каталога, которая показывает путь установки в сообщении об ошибке. http 2015-2997 Linux, Windows 21.06.2021
3 distccd v1 RCE exploit arbitrary-code-execution distcc 2.x, используемый в XCode 1.5 и других, если он не настроен для ограничения доступа к порту сервера, позволяет удаленным злоумышленникам выполнять произвольные команды через задания компиляции, которые выполняются сервером без проверок авторизации. tcp 2004-2687 Linux 04.08.2022

Страницы