IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Adware roogoo runtime detection - surfing monitor adware pup misc-activity Это правило обнаруживает уязвимость Adware roogoo runtime detection - surfing monitor http Linux, Windows 21.06.2021 28.08.2024
3 Hijacker adware.win32.ejik.ec variant runtime detection - call home adware pup misc-activity Это правило обнаруживает уязвимость Hijacker adware.win32.ejik.ec variant runtime detection - call home http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker vip01 biz outbound connection - adv adware pup misc-activity Это правило обнаруживает уязвимость Hijacker vip01 biz outbound connection - adv http Linux, Windows 21.06.2021 12.05.2025
3 Postfix IPv6 Relaying Security Issue web server misc-activity Postfix 2.1.3, когда / proc / net / if_inet6 недоступен, а разрешение_mx_backup включено в smtpd_recipient_restrictions, позволяет удаленным злоумышленникам обходить ограничения электронной почты и выполнять ретрансляцию почты, отправляя почту на имя хоста IPv6. tcp 2005-0337 Linux, Windows 21.06.2021 12.05.2025
3 Cisco IOS Smart Install protocol backup config command attempt injection command injection Это правило обнаруживает уязвимость Cisco IOS Smart Install protocol backup config command attempt tcp CiscoIOS 21.06.2021 17.04.2025
3 Cisco RV series routers command injection attempt web server web-application-attack Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 могут позволить аутентифицированному удаленному злоумышленнику вводить произвольные команды, выполняемые с привилегиями root. Эти уязвимости возникают из-за неправильной проверки вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив на целевое устройство созданные HTTP-запросы. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. http 2021-1318 CiscoIOS 21.06.2021 17.04.2025
3 Bomgar Remote Support session_complete PHP object injection attempt web server web-application-attack Удаленная поддержка Bomgar до версии 15.1.1 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданные сериализованные данные в неопределенные PHP-скрипты. http 2015-0935 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell Automation FactoryTalk View SE Directory Traversal Remote Code Execution scada path traversal Rockwell Automation FactoryTalk View SE может позволить локальному злоумышленнику выполнить произвольный код в системе, вызванный неправильной проверкой имен файлов в каталоге проекта. Используя специально созданный файл, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. http 2020-12027, 2020-12028, 2020-12029 Windows 12.05.2020 03.04.2025
3 D-Link DIR-816 NTPSyncWithHost CI exploit arbitary-code-execution Указывает на удаленное выполнение команд в D-Link DIR-816 с помощью эндпоинта /goform/NTPSyncWithHost tcp 2022-37125 12.05.2020 05.03.2025
3 Internet Explorer Daxctle.ocx ActiveX Object KeyFrame Heap Overflow exploit misc-activity Переполнение буфера на основе кучи в COM-объекте DirectAnimation Path Control (DirectAnimation.PathControl) (daxctle.ocx) для Internet Explorer 6.0 SP1 в китайских и, возможно, других дистрибутивах Windows позволяет удаленным злоумышленникам выполнять произвольный код с помощью неизвестных манипуляций в аргументах KeyFrame, возможно связанный с целочисленным переполнением, как показано daxctle2, и уязвимостью, отличной от CVE-2006-4446. tcp 2006-4777 Windows 07.06.2023 12.05.2025
3 Metasploit payload osx_armle_shell_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload osx_armle_shell_bind_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 RSPlug Win.Trojan.server connection malware trojan-activity Это правило обнаруживает уязвимость RSPlug Win.Trojan.server connection http Linux, Windows 21.06.2021 12.05.2025
3 RDN Banker Strange Google Traffic malware trojan-activity Это правило обнаруживает уязвимость Rogue AV download/update http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Arsinfoder variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Arsinfoder variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Arfadinf variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Arfadinf variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Derkziel variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Derkziel variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Exacrytion variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Exacrytion variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Jaik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jaik variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Leralogs variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Leralogs variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Korlia variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Korlia variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025

Страницы