IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 General Electric Proficy malicious log forwarding request attempt web server attempted-recon Это правило обнаруживает уязвимость General Electric Proficy malicious log forwarding request attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 HP Web JetAdmin file write attempt web server web-application-activity Это правило обнаруживает уязвимость HP Web JetAdmin file write attempt http Linux, Windows 21.06.2021 12.05.2025
3 Dell SonicWall GMS set_dns XMLRPC method command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Dell SonicWall GMS set_dns XMLRPC method command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 HP Sitescope EmailServlet directory traversal attempt web server web-application-attack Неуказанная уязвимость в HP SiteScope с 11.1x по 11.13 и с 11.2x по 11.24 позволяет удаленным злоумышленникам обходить аутентификацию через неизвестные векторы, также известные как ZDI-CAN-2140. http 2014-2614 Linux, Windows 12.05.2020 12.05.2025
3 MS Windows WMDMCESP WMDMCESP DLL Loading Code Execution exploit misc-activity Уязвимость ненадежного пути поиска в диспетчере устройств Windows Media в Microsoft Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista с пакетом обновления 2 (SP2), Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1) и Windows 7 с пакетом обновления 1 (SP1) позволяет локальным пользователям получать привилегии через DLL-троянскую программу в текущем рабочем каталоге. продемонстрировано каталогом, который содержит файл .rtf, также известный как «Уязвимость удаленного выполнения кода DLL». tcp 2015-2369 Windows 12.05.2020 12.05.2025
3 store.cgi directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в store.cgi в пакете Thinking Arts ES.One, позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка-точка) в параметре StartID. http 2001-0305 Linux, Windows 21.06.2021 12.05.2025
3 CirCarLife SCADA 4.3.0 Information Disclosure scada information disclosure Circontrol CirCarLife Scada может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную неправильной проверкой пользовательского запроса к html/log или services/system/info.html. Отправив специально созданный запрос, удаленный злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации. tcp 2018-12634 Other 12.05.2020 28.08.2024
3 Diffie-Hellman Ephemeral TLS exchange DDOS technique dos uncontrolled resource consumption Протокол соглашения о ключах Диффи-Хеллмана позволяет удаленным злоумышленникам (со стороны клиента) отправлять произвольные числа, которые на самом деле не являются открытыми ключами, и запускать дорогостоящие вычисления модульного возведения в степень DHE на стороне сервера, также известные как D (HE) атака. Клиенту требуется очень мало ресурсов процессора и пропускной способности сети. Атака может быть более разрушительной в тех случаях, когда клиент может потребовать от сервера выбрать наибольший поддерживаемый размер ключа. ssl/tls 2002-20001 Other 16.11.2021 12.05.2025
3 RealPlayer rmoc3260.dll ActiveX Control Remote Code Execution misc misc activity Элемент управления RealAudioObjects.RealAudio ActiveX в rmoc3260.dll в RealNetworks RealPlayer Enterprise, RealPlayer 10, RealPlayer 10.5 до сборки 6.0.12.1675 и RealPlayer 11 до 11.0.3 сборки 6.0.14.806 неправильно управляет памятью для (1) консоли или ( 2) Управляет свойством, которое позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) посредством серии присвоений длинных строковых значений, что вызывает перезапись освобожденной памяти кучи. http 2008-1309 07.06.2023 07.04.2025
3 Apple OSX Flashback malware variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Apple OSX Flashback malware variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - ActMon malware successful-recon-limited Это правило обнаруживает уязвимость User-Agent known malicious user agent - ActMon http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.ApolloZeus Loader beaconing attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ApolloZeus Loader beaconing attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Gaboc variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Gaboc variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Dapato variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dapato variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.MSIL.Misnt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MSIL.Misnt variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Pushdo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Brabat variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Revenge RAT initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Revenge RAT initial outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Tearspear variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tearspear variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Susnatache.A inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Susnatache.A inbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Dorkbot folder snkb0ptz creation attempt SMB malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Dorkbot folder snkb0ptz creation attempt SMB tcp Linux, Windows 21.06.2021 12.05.2025

Страницы