IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Toopu outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Toopu outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Injector outbound traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Injector outbound traffic http Linux, Windows 21.06.2021
3 Slowloris http DoS tool malware attempted-dos ** DISPUTED ** HTTP-сервер Apache при доступе через TCP-соединение с большим размером окна позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление пропускной способности сети) через заголовок Range, который указывает несколько копий одного и того же фрагмента. ПРИМЕЧАНИЕ: серьезность этой проблемы оспаривается третьими сторонами, которые заявляют, что большой размер окна, требуемый для атаки, обычно не поддерживается или не настраивается сервером, или что атака в стиле DDoS может достичь той же цели. http 2007-0086 Windows 21.06.2021
3 Hacker-Tool davps runtime detection malware misc-activity Это правило обнаруживает уязвимость Hacker-Tool davps runtime detection tcp Linux, Windows 21.06.2021
3 Solaris catflap telnet remote code execution attempt exploit attempted-admin Это правило обнаруживает уязвимость Solaris catflap telnet remote code execution attempt tcp Solaris 21.06.2021
3 Hijacker rediff toolbar runtime detection - hijack ie auto search malware misc-activity Это правило обнаруживает уязвимость Hijacker rediff toolbar runtime detection - hijack ie auto search http Linux, Windows 21.06.2021
3 Hijacker smart shopper outbound connection - services requests adware pup misc-activity Это правило обнаруживает уязвимость Hijacker smart shopper outbound connection - services requests tcp Linux, Windows 21.06.2021
3 ADFS custom header arbitrary code execution attempt web server attempted-admin Службы Active Directory Federation Services (ADFS) в Microsoft Windows Server 2003 SP2 и Server 2008 Gold и SP2 неправильно проверяют заголовки в HTTP-запросах, что позволяет удаленным аутентифицированным пользователям выполнять произвольный код через созданный запрос к веб-серверу IIS, также известному как Удаленное выполнение кода в уязвимости ADFS http 2009-2509 Windows 21.06.2021
3 Novell ZenWorks configuration management file upload directory traversal attempt web server attempted-admin Веб-сервер в Novell ZENworks Configuration Management (ZCM) 10.3 и 11.2 до 11.2.4 неправильно выполняет аутентификацию для zenworks / jsp / index.jsp, что позволяет удаленным злоумышленникам проводить атаки обхода каталогов и, следовательно, загружать и выполнять произвольные программы, через запрос к TCP-порту 443. http 2013-1080 Linux, Windows 21.06.2021
3 OpenStack Compute directory traversal attempt web server attempted-admin Уязвимость обхода каталогов в virt / disk / api.py в OpenStack Compute (Nova) Folsom (2012.2) и Essex (2012.1) при использовании поверх гипервизоров на основе libvirt позволяет удаленным аутентифицированным пользователям записывать произвольные файлы в образ диска через файл. . (точка) в атрибуте пути элемента файла. http 2012-3360 Linux, Windows 21.06.2021
3 Ruckus IoT Controller Web UI authentication bypass attempt web server web-application-attack Ruckus vRioT до 1.5.1.0.21 имеет бэкдор API, который жестко запрограммирован в validate_token.py. Злоумышленник, не прошедший проверку подлинности, может взаимодействовать с API службы, используя значение бэкдора в качестве заголовка авторизации. tcp 2020-26879 Linux, Windows 21.06.2021
3 Wordpress Customizer directory traversal attempt web server web-application-attack До версии 4.8.2 WordPress допускал атаку обхода каталогов в компоненте Customizer через созданное имя файла темы. http 2017-14722 Linux, Windows 21.06.2021
3 xArrow null pointer denial of service exploitation attempt web server attempted-dos Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы. tcp 2012-2426 Linux, Windows 21.06.2021
3 Schneider Electric Modicon Information disclosure variant 1 scada information disclosure Уязвимость Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении файлов с контроллера по Modbus. tcp 2018-7848 2019-02047 Other 20.10.2022
3 TestLink Unauthenticated Remote Code Execution shellcode arbitrary-code-execution Эта атака использует уязвимость внедрения кода в TestLink Open Source Test Management. Уязвимость возникает из-за неправильной очистки и обработки контролируемых пользователем значений, переданных для параметра Вход в базу данных TestLink в скрипте installNewDB.php. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может внедрить и выполнить произвольный код PHP на целевом http 2018-7466 Linux, Windows 25.05.2021
3 HP LoadRunner Virtual User Generator saveCodeRuleFile Directory Traversal misc misc-activity Этот атака использует уязвимость в HP Loadrunner Software Software. Ошибка в авторизации виртуального пользователя может позволить удаленному злоумышленнику удалять или изменять содержимое любого файла на машине, запущенном уязвимым программным обеспечением с повышенными привилегиями. http 2013-4838 Other 12.08.2021
3 Metasploit payload windows_messagebox shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload windows_messagebox tcp Linux, Windows 21.06.2021
3 Backdoor.Perl.Santy inbound variant connection malware trojan-activity Это правило обнаруживает уязвимость Backdoor.Perl.Santy inbound variant connection tcp Linux, Windows 21.06.2021
3 Backdoor Elirks.A command and control traffic malware trojan-activity Это правило обнаруживает уязвимость Backdoor Elirks.A command and control traffic http Windows 21.06.2021
3 Cobalt Strike outbound beacon command result malware trojan-activity Это правило обнаруживает уязвимость Cobalt Strike outbound beacon command result http Linux, Windows 21.06.2021

Страницы