IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	AudioCodes 405HD Password Change	misc	misc-attack	Указывает на попытку смены пароля в AudioCodes 405HD. Злоумышленник может без проверки подлинности менять пароли для любого аккаунта	tcp	2018-16219		12.12.2023	05.03.2025
2	MS-CHAP Authentication Bypass in Internet Authentication Service	exploit	misc-activity	Служба проверки подлинности в Интернете (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP). запрос аутентификации, который позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через искаженный запрос, также известный как «уязвимость обхода аутентификации MS-CHAP».	udp	2009-3677	Windows	24.04.2023	12.05.2025
2	OPC UA CreateSubscriptionResponse	scada	protocol-command	Эта сигнатура обнаруживает команду CreateSubscriptionResponse(790) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS getCapabilityList	scada	protocol-command	Эта сигнатура обнаруживает команду getCapabilityList(71) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Jenkins Github Plugin <=1.29.1 SSRF	request-forgery	ssrf	Указывает на попытку подделки запроса на стороне сервера в Jenkins плагине Github до версии 1.29.1	http	2018-1000600		15.03.2023	16.04.2025
2	AudioCodes Device Manager Express IPPhoneFirmwareEdit SQL injection	injection	sql injection	Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле IPPhoneFirmwareEdit в параметре id	http	2022-24628		12.12.2023	22.04.2025
2	OPC UA DeleteMonitoredItemsRequest	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteMonitoredItemsRequest(781) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS fileOpen	scada	protocol-command	Эта сигнатура обнаруживает команду fileOpen(72) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	OPC UA DeleteMonitoredItemsResponse	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteMonitoredItemsResponse(784) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS fileRead	scada	protocol-command	Эта сигнатура обнаруживает команду fileRead(73) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	interactsh	misc	misc-attack	Указывает на попытку соединения с известными interactsh серверами. Interactsh это утилита для поиска OOB взаимодействия в сервисах, которая часто используется вкупе с Nuclei	tcp			15.03.2023	12.05.2025
2	OPC UA DeleteNodesRequest	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteNodesRequest(500) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS fileClose	scada	protocol-command	Эта сигнатура обнаруживает команду fileClose(74) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	WordPress Tatsu < 3.3.12 Unauthenticated RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов.	tcp	2021-25094		15.03.2023	12.05.2025
2	AudioCodes Device Manager Express Path Traversal	broken-access-control	path traversal	Указывает на попытку обхода директории в AudioCodes Device Manager Express в файле BrowseFiles с помощью подмодуля view	http	2022-24631, 2022-24632		12.12.2023	11.03.2025
2	OPC UA DeleteNodesResponse	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteNodesResponse(503) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS fileRename	scada	protocol-command	Эта сигнатура обнаруживает команду fileRename(75) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	SonicWall SMA Password Reset	misc	misc-attack	Указывает на нелегетимную попытку сброса пароля в SonicWall SMA с помощью path traversal уязвимости.	http	2021-20034	Other	15.03.2023	26.03.2025
2	OPC UA DeleteReferencesRequest	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteReferencesRequest(506) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS fileDelete	scada	protocol-command	Эта сигнатура обнаруживает команду fileDelete(76) протокола MMS.	tcp		Other	18.10.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы