IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Adware sunshine spy 1.0 runtime detection - check update adware pup misc-activity Это правило обнаруживает уязвимость Adware sunshine spy 1.0 runtime detection - check update http Linux, Windows 21.06.2021
3 Hijacker lookquick outbound connection - monitor and collect user info adware pup misc-activity Это правило обнаруживает уязвимость Hijacker lookquick outbound connection - monitor and collect user info http Linux, Windows 21.06.2021
3 HP Intelligent Management Center information disclosure attempt web server misc-attack Это правило обнаруживает уязвимость HP Intelligent Management Center information disclosure attempt http Linux, Windows 21.06.2021
3 input2.bat arbitrary command execution attempt web server web-application-attack AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки. http 1999-0947 Linux, Windows 21.06.2021
3 squirrel mail theme arbitrary command attempt web server web-application-attack SquirrelMail 1.2.5 и более ранние версии позволяют аутентифицированным пользователям SquirrelMail выполнять произвольные команды, изменяя переменную THEME в файле cookie. http 2002-0516 Linux, Windows 21.06.2021
3 Silver Peak VXOA JSON interface hidden credentials authentication attempt web server attempted-admin Это правило обнаруживает уязвимость Silver Peak VXOA JSON interface hidden credentials authentication attempt http Linux, Windows 21.06.2021
3 Symantec open redirect in external URL .php script attempt web server web-application-attack Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. http 2016-5304 Linux, Windows 21.06.2021
3 Wing FTP Server admin interface remote code execution attempt web server attempted-admin Это правило обнаруживает уязвимость excessive email recipients - potential spam attempt http Linux, Windows 21.06.2021
3 WoW Roster remote file include with hslist.php and conf.php attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir. http 2006-3997 Linux, Windows 21.06.2021
3 Open-AudIT Community Store Cross Site Scripting exploit web-application-attack Уязвимость межсайтового скриптинга в Open-AudIT Community 2.2.6. Эта уязвимость связана с неправильной фильтрацией входных данных http для групп параметров. http 2018-14493 Linux 17.03.2022
3 MikrotTik RouterOS arbitary file reading through WebFig exploit misc-attack Уязвимость компонента Webfig операционной системы RouterOS маршрутизаторов MikroTik вызвана ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение произвольных файлов и обойти процедуру аутентификации tcp 2018-1156, 2018-1157, 2018-1158, 2018-1159, 2018-14847, 2019-13954, 2019-13955, 2019-3943 2018-01261, 2018-01262, 2018-01263, 2018-01264, 2018-01357, 2019-02371, 2019-03153, 2019-03997 Other 22.09.2021
3 Metasploit payload windows_x64_meterpreter_reverse_https shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload windows_x64_meterpreter_reverse_https tcp Linux, Windows 21.06.2021
3 BSD x86 setuid shell shellcode shellcode-detect Это правило обнаруживает уязвимость BSD x86 setuid shell tcp BSD 21.06.2021
3 Doc.Dropper.Gamaredon variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Doc.Dropper.Gamaredon variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string GabPath malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GabPath http Linux, Windows 21.06.2021
3 OSX.Trojan.Aharm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость OSX.Trojan.Aharm variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Agent2.kxu variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent2.kxu variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Agent outbound POST attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent outbound POST attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Blackmoon outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Blackmoon outbound connection http Windows 21.06.2021
3 Win.Trojan.HiddenCobra variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.HiddenCobra variant outbound connection tcp Linux, Windows 21.06.2021

Страницы