IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Savnut.B variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Savnut.B variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Wuwo initial infection variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Wuwo initial infection variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.UltimateDefender.xv variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.UltimateDefender.xv variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Smokebot.A runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Smokebot.A runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.VBasddsa.A runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.VBasddsa.A runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Keylogger smart pc Keylogger runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger smart pc Keylogger runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 creepy.b smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость creepy.b smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Trackware hotblox toolbar runtime detection - toolbar find function malware successful-recon-limited Это правило обнаруживает уязвимость Trackware hotblox toolbar runtime detection - toolbar find function http Linux, Windows 21.06.2021 25.04.2025
3 RogueSoftware.Win32.Winwebsec outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость RogueSoftware.Win32.Winwebsec outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware seekmo runtime detection - download .cab adware pup misc-activity Это правило обнаруживает уязвимость Adware seekmo runtime detection - download .cab http Linux, Windows 21.06.2021 12.05.2025
3 Alcatel Lucent OmniVista arbitrary command execution attempt web server attempted-admin Alcatel-Lucent OmniVista 8770 от 2.0 до 3.0 предоставляет различные интерфейсы ORB, которые можно запрашивать с использованием протокола GIOP на TCP-порту 30024. Злоумышленник может обойти аутентификацию, и OmniVista вызывает методы (AddJobSet, AddJob и ExecuteNow), которые можно использовать для произвольные команды на сервере с привилегией NT AUTHORITY \ SYSTEM на сервере. ПРИМЕЧАНИЕ. Разработчик заявляет: Позиция поставщика заключается в том, чтобы обратиться к техническим рекомендациям по развертыванию безопасности продукта для смягчения этой проблемы, что означает применение надлежащих правил брандмауэра для предотвращения подключения неавторизованных клиентов к серверу OmniVista. tcp 2016-9796 Linux, Windows 21.06.2021 12.05.2025
3 AssetMan download_pdf.php directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в download_pdf.php в AssetMan 2.4a и ранее, позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре pdf_file. http 2007-1427 Linux, Windows 21.06.2021 12.05.2025
3 Invsionix Roaming System remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в pageheaderdefault.inc.php в Invisionix Roaming System Remote (IRSR) 0.2 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре _sysSessionPath. http 2006-4237 Linux, Windows 12.05.2020 12.05.2025
3 Netgear ReadyNAS Surveillance debugging_center_utils command injection attempt web server web-application-attack __debugging_center_utils ___. php в NUUO NVRmini 2 1.7.5–3.0.0, NUUO NVRsolo 1.7.5–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра журнала. http 2016-5674 Linux, Windows 12.05.2020 12.05.2025
3 Possible CVE-2006-2492 in Word 2003 integrity-failures buffer overflow Переполнение буфера в Microsoft Word в Office 2000 с пакетом обновления 3 (SP3), Office XP с пакетом обновления 3 (SP3), Office 2003 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) и Microsoft Works Suite до 2006 года позволяет злоумышленникам с помощью пользователя выполнять произвольный код с помощью неправильно сформированного указателя объекта, как первоначально сообщалось ISC в 20060519 году для атака нулевого дня. tcp 2006-2492 Windows 12.05.2020 24.04.2025
3 Schneider Electric Web Server multiple vulnerabilities Memory Corruption scada memory corruption Эта сигнатура обнаруживает попытку атаки на множественные уязвимости на веб-сервере продуктов Schneider Electric Modicon. tcp 2020-7564, 2020-7563, 2020-7562 Other 12.05.2020 05.03.2025
3 Wavlink WL WNJ575A3 CI exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в Wavlink WL WNJ575A3 в adm.cgi в функции set_sys_adm через параметр имени пользователя tcp 2023-38861 12.05.2020 05.03.2025
3 GNUTurk mods.php t_id Parameter SQL Injection exploit misc-activity Уязвимость SQL-инъекций в mods.php в GNUTurk 2G и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра t_id, когда параметр go имеет значение «Forum». tcp 2006-4867 07.06.2023 12.05.2025
3 Oracle sparc setuid 0 shellcode system-call-detect Это правило обнаруживает уязвимость Oracle sparc setuid 0 tcp Solaris 21.06.2021 12.05.2025
3 Koobface worm submission of collected data to C&C server malware trojan-activity Это правило обнаруживает уязвимость Koobface worm submission of collected data to C&C server http Linux, Windows 21.06.2021 12.05.2025

Страницы