IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2015-6135 exploit misc-activity Тест tcp 2015-6135 24.04.2023
5 Possible CVE-2018-4404 exploit misc-activity Тест tcp 2018-4404 24.04.2023
5 Jenkins Build With Parameters Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') exploit misc-activity Тест tcp 2021-21628 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 16_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_021_excel_obj_record_xls_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 4_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Connection Request malware misc-activity Указывает на обнаружение троянского коня Coma.Backdoor Coma классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Backdoor Scarab 1.2 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020
5 Adobe Reader Heap-based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2011-2436 BSD, Linux, MacOS, Windows 12.05.2020
5 Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability web specific apps arbitrary-code-execution Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP tcp BSD, Linux, MacOS, Windows 12.05.2020
5 (MS14-068)Microsoft Windows Kerberos Checksum Remote Privilege Escalation Vulnerability exploit attempted-admin Указывает на попытку атаки использовать уязвимость обхода аутентификации на Kerberos KDC в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос Kerberos. Удаленный злоумышленник может использовать это для получения повышенных привилегий в уязвимых системах tcp 2014-6324 2021-04401 Windows 12.05.2020
5 Possible CVE-2015-6142 exploit misc-activity Тест tcp 2015-6142 24.04.2023
5 Possible CVE-2018-10517 exploit misc-activity Тест tcp 2018-10517 24.04.2023
5 Possible CVE-2021-24217 exploit misc-activity Тест tcp 2021-24217 24.04.2023
5 Possible CVE-2006-3984 exploit misc-activity Тест tcp 2006-3984 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 16_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_021_excel_obj_record_xls_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 4_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode x86 Microsoft Windows 32-bit SEH get EIP technique shellcode shellcode-detect Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root tcp Linux 12.05.2020
5 Shellcode Metasploit payload bsd_x86_shell_bind_tcp shellcode shellcode-detect Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP tcp BSD 12.05.2020

Страницы