IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 URI request for /cgi-bin/dllhost/ac malware trojan-activity Это правило обнаруживает уязвимость URI request for /cgi-bin/dllhost/ac http Linux, Windows 21.06.2021
3 Virus.Win32.Feberr variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Adware live protection 2.1 runtime detection - application updates http Linux, Windows 21.06.2021
3 Win.Trojan.Buzus variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Buzus variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Isniffer outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Isniffer outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Insomnia variant inbound connection - post infection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Insomnia variant inbound connection - post infection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Neuron variant inbound service request detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Neuron variant inbound service request detected tcp Linux, Windows 21.06.2021
3 abotus smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость abotus smtp propagation detection tcp Linux, Windows 21.06.2021
3 Yakes Trojan HTTP Header Structure malware trojan-activity Это правило обнаруживает уязвимость Yakes Trojan HTTP Header Structure http Linux, Windows 21.06.2021
3 Microsoft Lync Online request for ncrypt.dll over SMB attempt exploit attempted-user Уязвимость ненадежного пути поиска в Microsoft Lync 2010, 2010 Attendee и 2010 Attendant позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрирует каталог, содержащий файл .ocsmeet, также известный как Lync Insecure Library Загрузка уязвимости. tcp 2012-1849 Windows 21.06.2021
3 Adware gamespy_arcade runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware gamespy_arcade runtime detection http Linux, Windows 21.06.2021
3 Hijacker searchfast detection - news ticker adware pup misc-activity Это правило обнаруживает уязвимость Hijacker searchfast detection - news ticker http Linux, Windows 21.06.2021
3 Hijacker adbars outbound connection - homepage hijack adware pup misc-activity Это правило обнаруживает уязвимость Hijacker adbars outbound connection - homepage hijack http Linux, Windows 21.06.2021
3 Cogent DataHub ASP script injection attempt web server attempted-admin Это правило обнаруживает уязвимость Cogent DataHub ASP script injection attempt http Linux, Windows 21.06.2021
3 FCRing sfuss remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в fcring.php в FCRing 1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре s_fuss. http 2007-1133 Linux, Windows 21.06.2021
3 Railo thumbnail.cfm remote file include attempt web server web-application-attack Уязвимость включения файлов существует в Railo 4.2.1 и ранее через специально созданный URL-запрос к thumbnail.cfm для указания вредоносного файла PNG, который может позволить удаленному злоумышленнику получить конфиденциальную информацию или выполнить произвольный код. http 2014-5468 Linux, Windows 21.06.2021
3 Rockwell FactoryTalk View SE remote project copy attempt web server web-application-attack Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12028 Linux, Windows 21.06.2021
3 Zend and laminas-http frameworks streamName PHP object injection attempt web server web-application-attack ** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. http 2021-3007 Linux, Windows 21.06.2021
3 Microsoft IIS FTP Status Request DoS ftp denial-of-service В этой атаке используется ошибка глобализации файла в команде FTP STAT в Microsoft IIS версий 4.0, 5.0 и 5.1. tcp 2002-0073 Windows 28.10.2020
3 Schneider Electric Modicon Denial of Service Variant 1 scada uncaught exception Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. tcp 2018-7852 Other 20.10.2022
3 Linksys WRT110 Command Injection vulnerability exploit arbitrary-code-execution Этот атака эксплуатирует уязвимость внутри Linksys WRT100 и домашних маршрутизаторов WRT110. Неатуентифицированный злоумышленник способен испольнить команду на маршрутизаторе манипулируя параметрами pingstr http 2013-3568 Other 12.08.2021

Страницы