IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible CVE-2006-0153	exploit	misc-activity	Тест	tcp	2006-0153			24.04.2023
5	Possible Live Malware CVE-2009-0658 PDF 01_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms08_051_powerpoint_txmasterstyle_ppt_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Windows Metafile (WMF) SetAbortProc() Code Execution [006]_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Gift 2.5 Runtime Detection	malware	misc-activity	Указывает на попытку атаки использовать уязвимость Command Injection в устройствах Drobo 5N2.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения через специально созданный HTTP-запрос	tcp			Other	12.05.2020
5	SonicWALL Products Authentication Bypass Vulnerability	misc	attempted-admin	Указывает на возможную атаку на уязвимость форматной строки в SonicWALL, которую можно использовать, отправив вредоносную веб-страницу	tcp	2013-1359		BSD, Linux, MacOS, Windows	12.05.2020
5	CorelDRAW X7 CDR File Off-By-One Stack Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную попытку использования уязвимости переполнения стека в Oracle Outside In Technology	tcp				12.05.2020
5	ZyXEL NAS pre-auth command injection	exploit	web-application-attack	Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве.	http	2020-9054	2020-01128	Linux, Windows	13.09.2021
5	Possible CVE-2015-9105	exploit	misc-activity	Тест	tcp	2015-9105			24.04.2023
5	Possible CVE-2018-11523	exploit	misc-activity	Тест	tcp	2018-11523			24.04.2023
5	ProSAFE Network Management System Unrestricted Upload of File with Dangerous Type	exploit	misc-activity	Тест	tcp	2021-27274			24.04.2023
5	Possible CVE-2006-3803	exploit	misc-activity	Тест	tcp	2006-3803			24.04.2023
5	Possible Live Malware CVE-2009-0658 PDF 01_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms08_051_powerpoint_txmasterstyle_ppt_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Windows Metafile (WMF) SetAbortProc() Code Execution [006]_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Shellcode x86 OS agnostic alpha numeric upper case decoder variant	shellcode	shellcode-detect	Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root	tcp			Linux	12.05.2020
5	PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты	tcp	2000-0401		BSD, Linux, MacOS, Windows	12.05.2020
5	DrayTek Vigor 2960 RCE	exploit	web-application-attack	Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta уязвимы к удаленному выполнению кода от имени пользователя root (без аутентификации) через метасимволы оболочки в URI cgi-bin / mainfunction.cgi .	http	2020-8515	2021-04387	Linux, Windows	13.09.2021
5	Backdoor Bersek 1.0 Runtime Detection - Start Remote Shell	malware	misc-activity	Указывает на то, что система может быть заражена WSO PHP Shell	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	Backdoor Yuri 1.2 Runtime Detection - Init Connection	malware	misc-activity	Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me)	tcp			Windows	12.05.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы