IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Adware web-nexus runtime detection - ad url 1	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware web-nexus runtime detection - ad url 1	http		Linux, Windows	21.06.2021	12.05.2025
3	get_v2_domain_index_tables privilege escalation attempt	web server	attempted-admin	Oracle Database Server 10g Release 2 позволяет локальным пользователям выполнять произвольные SQL-запросы с помощью функции GET_DOMAIN_INDEX_METADATA в пакете DBMS_EXPORT_EXTENSION. ПРИМЕЧАНИЕ: эта проблема изначально была связана с DB05 (CVE-2006-1870), но надежная третья сторона заявила, что это не та же проблема. Основываясь на деталях проблемы, можно сказать, что основной проблемой являются небезопасные привилегии, которые облегчают введение SQL способом, не связанным со специальными символами, так что это не SQL-инъекция; как таковой.	tcp	2006-2081	Solaris	21.06.2021	12.05.2025
3	Supervisord remote code execution attempt	web server	attempted-user	Сервер XML-RPC в супервизоре до 3.0.1, 3.1.x до 3.1.4, 3.2.x до 3.2.4 и 3.3.x до 3.3.3 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через созданный XML-RPC. запрос, связанный с поисками вложенного пространства имен супервизора.	http	2017-11610	Linux, Windows	21.06.2021	12.05.2025
3	Invision Power Board index.php content_class PHP code injection attempt	web server	web-application-attack	application / core / modules / front / system / content.php в Invision Power Services IPS Community Suite (также известном как Invision Power Board, IPB или Power Board) до 4.1.13, при использовании с PHP до 5.4.24 или 5.5.x до 5.5.8, позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра content_class.	http	2016-6174	Linux, Windows	21.06.2021	12.05.2025
3	Opsview Web Management Console test_rancid_connection command injection attempt	web server	web-application-attack	Функциональность тестового соединения в разделе NetAudit Opsview Monitor до 5.3.1 и 5.4.x до 5.4.2 уязвима для инъекции команд из-за неправильной очистки параметра rancid_password.	http	2018-16144	Linux, Windows	12.05.2020	12.05.2025
3	Adobe Reader XPS TTF CMAP Table Of Bounds Read	exploit	misc-activity	Adobe Acrobat и Reader 2018.011.20040 и более ранние версии, 2017.011.30080 и более ранние версии, а также 2015.006.30418 и более ранние версии имеют уязвимость чтения за пределами границ. Успешная эксплуатация может привести к раскрытию информации.	tcp	2018-5019	Windows	12.05.2020	12.05.2025
3	Red Hat CloudForms agent controller filename directory traversal attempt	web server	attempted-admin	Множественные уязвимости обхода каталогов в AgentController в Red Hat CloudForms Management Engine 2.0 позволяют удаленным злоумышленникам создавать и перезаписывать произвольные файлы с помощью .. (точка точка) в параметре имени файла в (1) журнал, (2) загрузка или (3) ) linuxpkgs метод.	http	2013-2068	Linux, Windows	21.06.2021	12.05.2025
3	Symantec Critical System Protection directory traversal attempt	web server	attempted-admin	Интерфейс управления агентом на сервере управления в Symantec Critical System Protection (SCSP) 5.2.9 до MP6 и Symantec Data Center Security: Server Advanced (SDCS: SA) 6.0.x до 6.0 MP1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя клиент-системный доступ для загрузки файла журнала.	http	2014-3440	Linux, Windows	21.06.2021	12.05.2025
3	Shellcode Metasploit payload linux/x86/read_file	shellcode	shellcode-detect	Эта сигнатура обнаруживает шеллкод linux/x86/read_file из msfvenom.	tcp		Linux	12.05.2020	12.05.2025
3	Schneider Electric Modicon M580 REST API Information Disclosure Variant 2	scada	information disclosure	Уязвимость микропрограммного обеспечения контроллеров Modicon связана с использованием команд чтения регистров REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.	tcp	2019-6850	Other	12.05.2020	28.08.2024
3	Microsoft Windows Media Encoder ActiveX Control Overflow	integrity-failures	buffer overflow	Переполнение буфера на основе стека в элементе управления ActiveX WMEncProfileManager в wmex.dll в Microsoft Windows Media Encoder 9 Series позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного первого аргумента метода GetDetailsString, также известного как «уязвимость переполнения буфера кодировщика Windows Media».	http	2008-3008	Windows	07.06.2023	07.04.2025
3	Metasploit payload linux_ppc64_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_ppc64_shell_bind_tcp	tcp		Linux, Windows	21.06.2021	12.05.2025
3	xhx 1.6 runtime detection - initial connection client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость xhx 1.6 runtime detection - initial connection client-to-server	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Linux.Backdoor.Ganiw variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Backdoor.Ganiw variant outbound connection	tcp		Linux	21.06.2021	12.05.2025
3	Win.Backdoor.Houdini variant file enumeration inbound init/root/faf command attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant file enumeration inbound init/root/faf command attempt	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Trojan-Downloader.Win32.Agent.bkap variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Agent.bkap variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Agent.alfu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.alfu variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.NanHaiShu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.NanHaiShu variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Tobinload variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tobinload variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Keylogger egyspy keylogger 1.13 runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger egyspy keylogger 1.13 runtime detection	tcp		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы