IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
4	XLAtunes Album SQL Injection	injection	sql injection	Указывает на попытку эксплуатации уязвимости инъекции sql-запроса в XLAtunes через параметр album.	http	2007-1026	Linux, Windows	12.05.2020	25.04.2025
4	BoratRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа Borat.	tcp		Windows	10.07.2024	12.05.2025
4	Novell ZENWorks Desktop Agent – Buffer Overflow	misc	arbitrary-code-execution	Эта атака использует переполнение буфера в программном обеспечении для управления агентами Novell ZENWorks.	tcp	2005-1543	Windows	12.05.2020	12.05.2025
4	Advantech WebAccess SCADA BwPAlarm IOCTL 70605, 70538 Stack-based Buffer Overflow	scada	arbitrary-code-execution	В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора.	tcp	2019-10991	Windows	12.05.2020	05.03.2025
4	Osprey Pump Controller 1.0.1 Unauthenticated Remote Code Execution	scada	command injection	Osprey Pump Controller версии 1.01 содержит уязвимость для неаутентифицированного внедрения команд, которая может разрешить доступ к системе с правами пользователя www-data.	tcp	2023-28712	Other	12.05.2020	12.05.2025
4	cPanel testfile.html email Parameter XSS	exploit	web-application-attack	Указывает на попытку Cross-Site Scripting в cPanel.	http	2004-1875	Linux, Windows	31.03.2022	05.03.2025
4	Possible MS SharePoint Server Remote Code Execution	injection	code injection	Указывает на возможную попытку удаленного выполнения произвольного кода на MS SharePoint Server, основанную на недостатках механизма десериализации, в котором отсуствует корректный механизм проверки достоверности полученных данных	http	2024-38024, 2024-38094, 2024-38023	Windows	12.08.2024	12.05.2025
4	Osprey Pump Controller 1.0.1 Administrator Backdoor Access	scada	hardcoded credentials	Osprey Pump Controller версии 1.01 имеет скрытую учетную запись администратора с заранее заданным паролем, который обеспечивает полный доступ к конфигурации веб-интерфейса управления. Пользователь не виден в списке меню Имена пользователей и пароли приложения, и пароль не может быть изменен при обычной работе устройства.	tcp	2023-28654	Other	12.05.2020	12.05.2025
4	Cybozu modify tid Parameter SQL Injection	exploit	web-application-attack	Указывает на попытку sql инъекции в Cybozu.	http	2006-4444	Linux, Windows	31.03.2022	05.03.2025
4	VEGO Web Forum login.php username Parameter SQL Injection	exploit	misc-attack	Указывает на попытку sql инъекции в VEGO web forum.	http	2006-0067	Linux, Windows	12.05.2020	05.03.2025
4	Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow	scada	arbitrary-code-execution	В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора.	tcp	2019-3975	Windows	12.05.2020	05.03.2025
4	Weintek EasyBuilder Pro Path Traversal	scada	path traversal	Weintek EasyBuilder Pro может позволить удаленному злоумышленнику просматривать каталоги в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../), чтобы получить контроль над компьютером пользователя или получить конфиденциальную информацию.	tcp	2023-0104	Windows	12.05.2020	12.05.2025
4	Cybozu view tid Parameter SQL Injection	injection	sql injection	Указывает на попытку sql инъекции в Cybozu.	http	2006-4444	Linux, Windows	31.03.2022	03.04.2025
4	Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow	scada	arbitrary-code-execution	В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора.	tcp	2018-18999	Windows	12.05.2020	05.03.2025
4	Firefox Protocol Handler Code Execution	exploit	web-application-attack	Эта атака создает HTML-страницу, содержащую вредоносные гиперссылки, и заставляет Firefox 2.0.0.5 выполнять произвольные команды.	http	2007-3845	Windows	01.04.2022	05.03.2025
4	Atlassian Confluence Data Center and Confluence Server RCE	broken-access-control	remote file inclusion	Эта RCE-уязвимость в Confluence Data Center и Confluence Server позволяет аутентифицированному злоумышленнику выполнить произвольный код и не требует взаймодействия с пользователем	http	2024-21683	Windows, Linux	26.09.2024	12.05.2025
4	Advantech WebAccess SCADA Bwgetval Arbitrary File Deletion	scada	misc-attack	В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора.	dcerpc	2019-13552	Windows	12.05.2020	22.04.2025
4	SAP Memory Pipes(MPI) Desynchronization	exploit	misc-attack	Указывает на попытку Request Smuggling в SAP NetWeaver	tcp	2022-22536		01.03.2022	12.05.2025
4	FlexBB Cookie SQL Injection	injection	sql injection	Указывает на попытку sql инъекции в FlexBB.	http	2007-1729	Linux, Windows	01.04.2022	27.03.2025
4	Microsoft SharePoint Reflected List inplnview Parameter XSS	injection	xss	Указывает на попытку Cross-Site Scripting в Microsoft Office Sharepoint.	http	2012-1863	Windows	12.05.2020	23.04.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы