IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Small variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Small variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Keylogger Ardamax keylogger runtime detection - http malware trojan-activity Это правило обнаруживает уязвимость Keylogger Ardamax keylogger runtime detection - http http Linux, Windows 21.06.2021 12.05.2025
3 netsky.af smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость netsky.af smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker ezcybersearch runtime detection - check toolbar setting malware misc-activity Это правило обнаруживает уязвимость Hijacker ezcybersearch runtime detection - check toolbar setting http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker yok supersearch outbound connection - search info collect adware pup misc-activity Это правило обнаруживает уязвимость Hijacker yok supersearch outbound connection - search info collect http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker locmag toolbar runtime detection - hijacks address bar malware misc-activity Это правило обнаруживает уязвимость Hijacker locmag toolbar runtime detection - hijacks address bar http Linux, Windows 21.06.2021 12.05.2025
3 Cisco RV Series routers command injection attempt web server web-application-attack Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 могут позволить аутентифицированному удаленному злоумышленнику вводить произвольные команды, выполняемые с привилегиями root. Эти уязвимости возникают из-за неправильной проверки вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив на целевое устройство созданные HTTP-запросы. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. http 2021-1317 CiscoIOS 21.06.2021 12.05.2025
3 Riverbed SteelCentral NetProfiler popup.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler popup.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 OpenLDAP slapd Search Request Integer Overflow exploit arbitrary-code-execution Эта атака использует уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных в элементах управления в поисковых запросах LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может привести к падению slapd из-за недополнения целого числа, что приведет к отказу в обслуживании. tcp 2020-36228 12.05.2020 24.12.2024
3 Advantech WebAccess/NMS download.jsp Directory Traversal path traversal Advantech WebAccess/NMS может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../), чтобы прочитать или удалить произвольные файлы в системе. http 2020-10631 Windows 12.05.2020 11.04.2025
3 D-Link DIR-823G Captcha Command Injection injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды через параметр Captcha в маршрутизаторах D-Link DIR-823G. http 2020-25367 12.05.2020 29.04.2025
3 Winzip ActiveX CreateNewFolderFromName Buffer Overflow integrity-failures buffer overflow Переполнение буфера в элементе управления ActiveX WZFILEVIEW.FileViewCtrl.61 (также известном как элемент управления ActiveX Sky Software «FileView») для WinZip 10.0 Build 6667 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента метода CreateNewFolderFromName, уязвимость отличается от CVE-2006- 5198. http 2006-6884 Windows 07.06.2023 25.03.2025
3 Metasploit payload linux_ppc_shell_find_port shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_ppc_shell_find_port tcp Linux, Windows 21.06.2021 12.05.2025
3 bionet 4.05 runtime detection - initial connection malware trojan-activity Это правило обнаруживает уязвимость bionet 4.05 runtime detection - initial connection tcp Linux, Windows 21.06.2021 12.05.2025
3 helios 3.1 runtime detection - initial connection malware trojan-activity Это правило обнаруживает уязвимость helios 3.1 runtime detection - initial connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Doc.Dropper.Kimsuky variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Doc.Dropper.Kimsuky variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 BLYPT installer startupkey outbound traffic malware trojan-activity Это правило обнаруживает уязвимость BLYPT installer startupkey outbound traffic http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string WMUpdate malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string WMUpdate http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string msndown malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string msndown http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Clisbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Clisbot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Страницы