IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	GNU Mailman SMTP Message Large Date Value Denial of Service	smtp	denial-of-service	Эта атака использует удаленный отказ в обслуживании для списка электронной почты, обслуживаемого GNU Mailman, путем отправки сообщения электронной почты с большим значением даты.	tcp	2005-4153	Other	12.05.2020	12.05.2025
2	Google Chrome V8 AwaitedPromise Update Bug	integrity-failures	memory corruption	Эта атака использует уязвимость в браузере Google Chrome. В частности, уязвимость существует в движке Javascript V8. Злоумышленник может создать скрипт таким образом, чтобы метод AwaitedPromise можно было заменить пользовательским. Это может привести к неправильному состоянию в генераторе, что может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода.	http	2018-6106	Linux, MacOS, Other, Windows	12.08.2021	22.04.2025
2	Samba vfs_fruit module Out-of-Bounds read/write	exploit	misc-attack	Указывает на переполнение кучи в SMB сервере в случае неправильной валидации Extended Attributes метадаты при загрузке клиентом файла.	tcp	2021-44142		30.11.2022	12.05.2025
2	Pub File Format Parsing Vulnerability	misc	misc-attack	Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel	http		MacOS, Windows	12.05.2020	12.05.2025
2	Internet Explorer 6.0 Cross Domain Verification via Cached Methods	misc	misc activity	Internet Explorer 5.5 и 6.0 позволяет удаленным злоумышленникам обходить модель междоменной безопасности и получать доступ к информации в локальной системе или в других доменах и, возможно, выполнять код с помощью кэшированных методов и объектов, также известных как «Междоменная проверка с помощью кэшированных методов».	http, ftp	2002-1254	Windows	12.05.2020	08.04.2025
2	MMS output	scada	protocol-command	Эта сигнатура обнаруживает команду output(18) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Microsoft Internet Explorer 9/11 MSHTML Remote Code Execution	exploit	arbitary-code-execution	Указывает на попытку повреждения памяти в браузерах Microsoft Internet Explorer 9 и 11. Это может вести к удаленному выполнению кода	tcp	2021-26411	Windows	30.11.2022	21.02.2025
2	Microsoft Windows Object Packager Dialogue Spoofing (CVE-2006-4692)	exploit	misc-activity	"Уязвимость инъекции аргументов в Windows Object Packager (packager.exe) в Microsoft Windows XP SP1 и SP2 и Server 2003 SP1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через созданный файл с символом ""/"" (слэш) в имени файла свойства Command Line, за которым следует допустимое расширение файла, что приводит к выполнению команды перед слэшем."	tcp	2006-4692	Windows	12.05.2020	12.05.2025
2	MMS takeControl	scada	protocol-command	Эта сигнатура обнаруживает команду takeControl(19) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Apache httpd mod_proxy Null Pointer Dereference DoS	dos	null pointer dereference	Указывает на атаку отказа в обслуживании на Apache httpd.	http	2021-44224		30.11.2022	29.04.2025
2	Xls File Format Parsing Vulnerability	misc	misc-attack	Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel	http		MacOS, Windows	12.05.2020	12.05.2025
2	Microsoft Office Memory Corruption Vulnerability (CVE-2008-0118)	exploit	misc-activity	Уязвимость в продуктах Microsoft Office 2000 SP3, Microsoft Windows XP SP3, Windows Server 2003 SP2, Microsoft Excel Viewer 2003 SP3 и Microsoft Office 2004 для Mac позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код с помощью созданного документа Office, который вызывает повреждение памяти из-за ошибки распределения.	tcp	2008-0118	Windows	12.05.2020	12.05.2025
2	MMS relinquishControl	scada	protocol-command	Эта сигнатура обнаруживает команду relinquishControl(20) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	PhpBB ImageMagick Path POP Chain Remote Code Execution	exploit	arbitrary-code-execution	Эта атака эмулирует удаленное выполнение кода через атаку по цепочке POP на платформе форума PhpBB. Уязвимость заключается в вызове функции file_exists с данными, предоставленными пользователем, при проверке двоичного пути ImageMagick. Аутентифицированный злоумышленник может добиться выполнения произвольного кода, предварительно загрузив файл полиглота JPEG-PHAR, а затем установив путь ImageMagick к полиглоту с использованием префикса phar://.	tcp	2018-19274	Linux, MacOS, Other, Windows	12.08.2021	12.05.2025
2	Apache httpd ap_normalize_path Directory Traversal	broken-access-control	path traversal	Указывает на обход директории в Apache httpd	http	2021-42013		30.11.2022	25.04.2025
2	Mozilla Firefox 1.5.x,Thunderbird 2.x,Seamonkey 1.1.2 Memory Corruption Vulnerability	exploit	misc-activity	Движок JavaScript в Mozilla Firefox до 1.5.0.10 и 2.x до 2.0.0.2, Thunderbird до 1.5.0.10 и SeaMonkey до 1.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через определенные векторы, вызывающие повреждение памяти.	http	2007-0777	Windows, Linux	24.04.2023	12.05.2025
2	MMS defineSemaphore	scada	protocol-command	Эта сигнатура обнаруживает команду defineSemaphore(21) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Windows Explorer.exe AVI Right Click Denial of Service (SMTP)	smtp	denial-of-service	Эта атака использует условие отказа в обслуживании в Microsoft Windows explorer.exe при щелчке правой кнопкой мыши по неверно сформированному файлу AVI.	tcp	2007-0562	Windows	12.05.2020	12.05.2025
2	StrRAT Sep 2021 Campaign - Excel Document Command and Control	malware	misc-activity	Указывает на возможное обращение вредоносного ПО StrRAT	tcp			30.11.2022	12.05.2025
2	Doc File Format Parsing Vulnerability	misc	misc-attack	Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel	http		MacOS, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы