IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Connection 1.2 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020
5 Backdoor School Bus 1.60 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 FirePass SSL VPN refreshURL Parameter URI Redirection Vulnerability phishing misc-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Mozilla Firefox.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке неправильно используемого ярлыка URI tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Atlassian Confluence Remote Code Execution exploit arbitrary-code-execution Указывает на попытку использования уязвимости удаленного выполнения кода в сервисе Atlassian Confluence http 2021-26084 Linux, Windows 03.09.2021
5 Possible CVE-2015-5040 exploit misc-activity Тест tcp 2015-5040 24.04.2023
5 Possible CVE-2018-19039 exploit misc-activity Тест tcp 2018-19039 24.04.2023
5 Jenkins Artifact Repository Parameter Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') exploit misc-activity Тест tcp 2021-21622 24.04.2023
5 Possible CVE-2006-0544 exploit misc-activity Тест tcp 2006-0544 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 17_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_057_excel_embedded_object_xls_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode x86 OS agnostic call geteip byte xor decoder shellcode shellcode-detect Указывает на попытку атаки использовать уязвимость в Adobe Flash Player.Эта подпись обнаруживает вредоносные SWF-файлы. Флэш-эксплойты могут быть и часто сильно запутаны такими программами, как secureSWF. Злоумышленник может запустить эксплойты, обманув ничего не подозревающего пользователя, зайти на вредоносную веб-страницу и выполнить произвольный код в контексте приложения с помощью специально созданного SWF-файла tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Shellcode Metasploit payload bsd_x86_exec shellcode shellcode-detect Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP tcp BSD 12.05.2020
5 Oracle Weblogic mod_wl POST Request Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в модуле Oracle Weblogic с модулем Apache путем отправки длинного HTTP-запроса POST. tcp 2008-3257 Windows 16.06.2020
5 Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows scada arbitrary-code-execution В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. tcp 2016-0856 2016-00381 Windows 12.05.2020
5 Backdoor Win-trin00 Connection Attempt malware misc-activity Указывает на обнаружение связи между daemon trin00 и мастером trin00. Trinoo (trin00) - это инструмент распределенного отказа в обслуживании (DDoS). Daemon используется для запуска DDoS-атак udp 2000-0138 Windows 12.05.2020
5 Trend Micro OfficeScan Arbitrary File Disclosure Vulnerability misc attempted-recon В Trend Micro OfficeScan обнаружена уязвимость. Он может быть использован злоумышленниками для обхода определенных ограничений безопасности или взлома уязвимой системы.Ошибка в cgiChkMasterPwd.exe может быть использована для обхода механизма проверки подлинности интерфейса веб-управления путем отправки специально созданного запроса, в котором строка шифрования и хэш пусты tcp 2001-1150 BSD, Linux, MacOS, Windows 12.05.2020
5 Multiple Vivotek IP Camera Products CVE-2013-1594 Information Disclosue Vulnerability misc misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в Airlive Ip Camera.Эта проблема вызвана ошибкой при обработке запросов действий со списком, отправленных в / cgi-bin / operator / param. Это позволяет удаленному злоумышленнику получить пароль администратора в уязвимых системах с помощью специально созданного http-запроса tcp 2013-1594 Other 12.05.2020
5 Slowhttptest Dos Tool dos attempted-dos Указывает на попытку атаки использовать уязвимость отказа в обслуживании на веб-сервере. Уязвимость связана с ошибкой, когда веб-сервер обрабатывает вредоносный HTTP-запрос. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp BSD, Linux, MacOS, Windows 12.05.2020

Страницы