IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2020-15605 exploit misc-activity Тест tcp 2020-15605 24.04.2023
5 Possible CVE-2005-3573 exploit misc-activity Тест tcp 2005-3573 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 02_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Back Construction Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Remote Explorer 1.0 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Real Networks RealPlayer .avi File Divide-By-Zero Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость переполнения буфера в Real Networks RealPlayer.Эта проблема вызвана ошибкой в vidplin.dll при обработке искаженного файла AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI tcp BSD, Linux, MacOS, Windows 12.05.2020
5 PHP zip:// URL Wrapper Buffer Overflow (HTTP) exploit arbitrary-code-execution Эта атака использует переполнение буфера в обработчике протокола zip: // PHP-fopen и аналогичных функций. tcp 2007-1339 BSD, Linux, MacOS, Solaris, Windows 16.06.2020
5 Possible CVE-2015-2421 exploit misc-activity Тест tcp 2015-2421 24.04.2023
5 Possible CVE-2018-10094 exploit misc-activity Тест tcp 2018-10094 24.04.2023
5 http4s Relative Path Traversal exploit misc-activity Тест tcp 2020-5280 24.04.2023
5 Possible CVE-2006-1148 exploit misc-activity Тест tcp 2006-1148 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 02_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit windows/shell stage transfer attempt shellcode shellcode-detect Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации tcp Windows 12.05.2020
5 Shellcode Metasploit payload cmd_unix_bind_netcat_gaping_ipv6 shellcode shellcode-detect Указывает на потенциальную уязвимость отказа в обслуживании при обработке адресов Интернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый сбой веб-сервера Apache tcp Linux, Windows 12.05.2020
5 PHP Win32 escapeshellcmd() Input Validation Command Execution exploit arbitrary-code-execution Эта атака использует недостаток проверки ввода в функции PHP escapeshellcmd на платформе Windows. tcp 2004-0542 BSD, Linux, MacOS, Solaris, Windows 16.06.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error scada arbitrary-code-execution В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4704 Windows 12.05.2020

Страницы