IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Solaris 7-10 LPD daemon Directory traversal vulnerability exploit misc-activity "Уязвимость обхода каталога в демоне линейного принтера printd (lpd) в операционной системе Solaris 7-10 позволяет удаленным злоумышленникам удалять произвольные файлы через последовательности "".."" в команде ""Unlink data file""." tcp 2005-4797 Solaris 24.04.2023 12.05.2025
5 Microsoft SQL Server 2000 Client Components ActiveX Control Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного переполнения стекового буфера в LEADTOOLS JPEG2000.Уязвимость является результатом того, что приложение не может правильно проверить предоставленные пользователем данные, прежде чем копировать их в буфер данных. В результате произвольный код может быть выполнен в контексте приложения http 2008-4110 Windows 12.05.2020 12.05.2025
5 Backdoor Basic Hell 1.0 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020 12.05.2025
5 Backdoor Psychward Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 WinArchiver Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами http Linux, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player And AIR Unspecified Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам http 2014-0541 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Solaris in.telnetd -fuser Authentication Bypass (adm/pad) telnet attempted-admin Эта атака использует уязвимость обхода аутентификации в демоне telnet Solaris 10/11. Эта атака ставит перед параметром среды USER две случайно сгенерированные переменные среды. tcp 2007-0882 Solaris 12.05.2020 12.05.2025
5 Advantech WebAccess SCADA bwrunmie.exe Policy Bypass injection command injection В Advantech WebAccess существует уязвимость обхода политики. Уязвимость возникает из-за недостатка конструкции, которая позволяет злоумышленнику передать произвольный аргумент при выполнении определенного системного вызова. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику выполнять определенные системные вызовы с предоставленными пользователем аргументами на целевом сервере. dcerpc 2019-13552 Windows 12.05.2020 04.04.2025
5 Klog Server 2.4.1 Command Injection exploit web-application-attack Эта атака использует уязвимость неаутентифицированного внедрения команды в Klog Server версий 2.4.1 и более ранних. Файл Authenticate.php использует пользовательский параметр HTTP POST в вызове PHP-функции shell_exec () без соответствующей проверки ввода, что позволяет выполнять произвольные команды от имени пользователя apache. http 2020-35729 Linux 12.05.2020 12.05.2025
5 Shellcode Linux PPC Shell malware shellcode Эта атака передает блок shellcode через сокет TCP. tcp, udp Linux 12.05.2020 25.03.2025
5 SCCM SQL Injection injection sql injection Уязвимость в Microsoft Configuration Manager, позволяющая неаутентифицированному злоумышленнику получить доступ к системе управления и выполнять произвольные SQL-запросы к базе данных. http 2024-43468 Windows 21.01.2025 12.05.2025
5 Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-1706) integrity-failures memory corruption Microsoft Internet Explorer 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданный веб-сайт. http 2015-1706 Windows 24.04.2023 12.05.2025
5 Microsot Edge ArraySpeciesCreate Memory Corruption Vulnerability (CVE-2018-8275) exploit misc-activity Существует уязвимость удаленного выполнения кода, когда Microsoft Edge некорректно обращается к объектам в памяти. Уязвимость может привести к повреждению памяти таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. http 2018-8275 Windows 24.04.2023 12.05.2025
5 Zyxel USG 4.60 firmware zyfwp Hardcoded Credentials Vulnerability exploit misc-activity Микропрограммное обеспечение версии 4.60 устройств Zyxel USG содержит недокументированную учетную запись (zyfwp) с неизменяемым паролем. Пароль этой учетной записи может быть найден в микропрограммном обеспечении в открытом виде. Эта учетная запись может быть использована кем-либо для входа на ssh-сервер или в веб-интерфейс с правами администратора. http 2020-29583 Linux 24.04.2023 12.05.2025
5 Trend Micro OfficeScan Access Vulnerability web server web-application-attack Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Webmin 1.962 Remote Command Execution exploit web-application-attack Эта атака использует уязвимость выполнения произвольных команд в Webmin 1.962 и более ранних версиях. Любой пользователь, авторизованный для модуля Package Updates, может выполнять произвольные команды с привилегиями root. Это произошло в результате обхода меры, принятой для CVE-2019-12840. http 2020-35606 Linux 25.06.2021 12.05.2025
5 Shellcode Linux SPARC FindSock Shell malware shellcode Эта атака передает блок shellcode через сокет. tcp Linux 12.05.2020 18.03.2025
5 Trackware Myway Speedbar Runtime Detection - Request Config malware misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы http Linux 12.05.2020 12.05.2025
5 Backdoor Desktop Scout Runtime Detection malware misc-activity Указывает на попытку атаки использовать уязвимость переполнения буфера в Dup Scout Enterprise.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025

Страницы