IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2006-0153 exploit misc-activity Тест tcp 2006-0153 24.04.2023
5 Possible Live Malware CVE-2009-0658 PDF 01_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_051_powerpoint_txmasterstyle_ppt_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [006]_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Gift 2.5 Runtime Detection malware misc-activity Указывает на попытку атаки использовать уязвимость Command Injection в устройствах Drobo 5N2.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения через специально созданный HTTP-запрос tcp Other 12.05.2020
5 SonicWALL Products Authentication Bypass Vulnerability misc attempted-admin Указывает на возможную атаку на уязвимость форматной строки в SonicWALL, которую можно использовать, отправив вредоносную веб-страницу tcp 2013-1359 BSD, Linux, MacOS, Windows 12.05.2020
5 CorelDRAW X7 CDR File Off-By-One Stack Corruption Vulnerability exploit arbitrary-code-execution Указывает на возможную попытку использования уязвимости переполнения стека в Oracle Outside In Technology tcp 12.05.2020
5 ZyXEL NAS pre-auth command injection exploit web-application-attack Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. http 2020-9054 2020-01128 Linux, Windows 13.09.2021
5 Possible CVE-2015-9105 exploit misc-activity Тест tcp 2015-9105 24.04.2023
5 Possible CVE-2018-11523 exploit misc-activity Тест tcp 2018-11523 24.04.2023
5 ProSAFE Network Management System Unrestricted Upload of File with Dangerous Type exploit misc-activity Тест tcp 2021-27274 24.04.2023
5 Possible CVE-2006-3803 exploit misc-activity Тест tcp 2006-3803 24.04.2023
5 Possible Live Malware CVE-2009-0658 PDF 01_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_051_powerpoint_txmasterstyle_ppt_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [006]_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode x86 OS agnostic alpha numeric upper case decoder variant shellcode shellcode-detect Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root tcp Linux 12.05.2020
5 PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты tcp 2000-0401 BSD, Linux, MacOS, Windows 12.05.2020
5 DrayTek Vigor 2960 RCE exploit web-application-attack Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta уязвимы к удаленному выполнению кода от имени пользователя root (без аутентификации) через метасимволы оболочки в URI cgi-bin / mainfunction.cgi . http 2020-8515 2021-04387 Linux, Windows 13.09.2021
5 Backdoor Bersek 1.0 Runtime Detection - Start Remote Shell malware misc-activity Указывает на то, что система может быть заражена WSO PHP Shell tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Yuri 1.2 Runtime Detection - Init Connection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020

Страницы