IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Accellion FTA arbitrary file read attempt	web server	attempted-recon	Уязвимость обхода каталогов в функции шаблона в function.inc на устройствах Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка-точка) в файле cookie с кодом состояния.	http	2015-2856	Linux, Windows	21.06.2021
3	Solarwinds Dameware Mini Remote Control agent access attempt	web server	attempted-recon	Агент удаленного клиента Solarwinds Dameware Mini v12.1.0.89 поддерживает проверку подлинности смарт-карты, которая позволяет пользователю загружать исполняемый файл для выполнения на хосте DWRCS.exe. Неаутентифицированный удаленный злоумышленник может запросить вход со смарт-картой, а также загрузить и выполнить произвольный запуск исполняемого файла под учетной записью локальной системы.	tcp	2019-3980	Linux, Windows	21.06.2021
3	miniBB rss.php pathToFiles remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость miniBB rss.php pathToFiles remote file include attempt	http		Linux, Windows	21.06.2021
3	NeDi 1.9C XSS	scan	attempted-recon	NeDi 1.9C уязвим для XSS из-за неправильной реализации sanitize () в inc / libmisc.php. Эта функция пытается избежать тега SCRIPT из значений, контролируемых пользователем, но ее можно легко обойти, как демонстрирует атрибут onerror элемента IMG в виде значения Devices-Config.php? Sta =.	tcp	2020-14413		28.09.2021
3	alvgus 2000 runtime detection - upload file	malware	trojan-activity	Это правило обнаруживает уязвимость alvgus 2000 runtime detection - upload file	udp		Linux, Windows	21.06.2021
3	Win.Backdoor.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Agent variant outbound connection	http		Linux, Windows	21.06.2021
3	Unix.Trojan.Winnti variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Trojan.Winnti variant outbound connection	udp		Linux	21.06.2021
3	Win.Backdoor.Igliveforg variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Igliveforg variant outbound connection	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - darkness	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - darkness	http		Linux, Windows	21.06.2021
3	Win.Trojan.Bredo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bredo variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Banbra variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banbra variant connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.chfx variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.chfx variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dridex variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.DMALocker variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.DMALocker variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Picommex outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Picommex outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Rocra variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rocra variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Qakbot.E - register client	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - register client	http		Linux, Windows	21.06.2021
3	Worm.Crass.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Crass.A variant outbound connection	tcp		Linux, Windows	21.06.2021
3	mimail.l smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость mimail.l smtp propagation detection	tcp		Linux, Windows	21.06.2021
3	mydoom.ap attachment	malware	trojan-activity	Это правило обнаруживает уязвимость mydoom.ap attachment	tcp		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы