IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 SonicWall Email Security 10.0.9.x Path Traversal Vulnerability exploit misc-activity SonicWall Email Security версии 10.0.9.x содержит уязвимость, позволяющую злоумышленнику после аутентификации прочитать произвольный файл на удаленном хосте. http 2021-20023 BSD, Windows, Linux 24.04.2023 12.05.2025
5 Vlad Vostrykh Voodoo chat 1.0RC1b index.php file_path Parameter PHP File Include Vulnerability exploit misc-activity Уязвимость PHP remote file inclusion в файле index.php в чате Vlad Vostrykh Voodoo chat 1.0RC1b и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный PHP-код через URL-адрес в параметре file_path. http 2006-3991 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Backdoor Connection 1.2 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020 12.05.2025
5 Backdoor School Bus 1.60 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 FirePass SSL VPN refreshURL Parameter URI Redirection Vulnerability phishing misc-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Mozilla Firefox.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке неправильно используемого ярлыка URI http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Atlassian Confluence Remote Code Execution injection code injection Указывает на попытку использования уязвимости удаленного выполнения кода в сервисе Atlassian Confluence http 2021-26084 Linux, Windows 03.09.2021 04.04.2025
5 IBM Domino (8.5.1- 9.0.1_FP4_IF3) Buffer Overflow exploit misc-activity Переполнение буфера в IBM Domino от 8.5.1 до 8.5.3 до 8.5.3 FP6 IF10 и 9.x до 9.0.1 FP4 IF3 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой демона SMTP) с помощью созданного GIF image, также известные как SPR KLYH9ZDKRE и KLYH9ZTLEZ, уязвимость отличается от CVE-2015-4994. tcp 2015-5040 Windows, Linux 24.04.2023 12.05.2025
5 Grafana Directory Traversal Vulnerability exploit misc-activity Grafana до 4.6.5 и 5.x до 5.3.3 позволяет удаленным аутентифицированным пользователям читать произвольные файлы, используя разрешения редактора или администратора. http 2018-19039 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Jenkins Artifact Repository Parameter Plugin 1.0.0 Stored Cross-site Scripting Vulnerability exploit misc-activity В Jenkins Artifact Repository Parameter Plugin 1.0.0 и более ранних версиях не экранируются имена и описания параметров, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Job/Configure. http 2021-21622 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Shellcode x86 OS agnostic call geteip byte xor decoder shellcode shellcode-detect Указывает на попытку атаки использовать уязвимость в Adobe Flash Player.Эта подпись обнаруживает вредоносные SWF-файлы. Флэш-эксплойты могут быть и часто сильно запутаны такими программами, как secureSWF. Злоумышленник может запустить эксплойты, обманув ничего не подозревающего пользователя, зайти на вредоносную веб-страницу и выполнить произвольный код в контексте приложения с помощью специально созданного SWF-файла http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload bsd_x86_exec shellcode shellcode-detect Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP http BSD 12.05.2020 12.05.2025
5 Oracle Weblogic mod_wl POST Request Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в модуле Oracle Weblogic с модулем Apache путем отправки длинного HTTP-запроса POST. tcp 2008-3257 Windows 12.05.2020 12.05.2025
5 Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows buffer overflow В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. dcerpc 2016-0856 Windows 12.05.2020 22.04.2025
5 Backdoor Win-trin00 Connection Attempt malware misc-activity Указывает на обнаружение связи между daemon trin00 и мастером trin00. Trinoo (trin00) - это инструмент распределенного отказа в обслуживании (DDoS). Daemon используется для запуска DDoS-атак udp 2000-0138 Windows 12.05.2020 12.05.2025
5 Trend Micro OfficeScan Arbitrary File Disclosure Vulnerability misc attempted-recon В Trend Micro OfficeScan обнаружена уязвимость. Он может быть использован злоумышленниками для обхода определенных ограничений безопасности или взлома уязвимой системы.Ошибка в cgiChkMasterPwd.exe может быть использована для обхода механизма проверки подлинности интерфейса веб-управления путем отправки специально созданного запроса, в котором строка шифрования и хэш пусты http 2001-1150 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Multiple Vivotek IP Camera Products CVE-2013-1594 Information Disclosue Vulnerability misc misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в Airlive Ip Camera.Эта проблема вызвана ошибкой при обработке запросов действий со списком, отправленных в / cgi-bin / operator / param. Это позволяет удаленному злоумышленнику получить пароль администратора в уязвимых системах с помощью специально созданного http-запроса http 2013-1594 Other 12.05.2020 12.05.2025
5 Slowhttptest Dos Tool dos attempted-dos Указывает на попытку атаки использовать уязвимость отказа в обслуживании на веб-сервере. Уязвимость связана с ошибкой, когда веб-сервер обрабатывает вредоносный HTTP-запрос. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Bersek 1.0 Runtime Detection - Show Processes malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020 12.05.2025
5 Apache Tomcat Form Authentication Existing Or Non-Existing Username Enumeration Weakness web server attempted-recon Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Apache Tomcat.Уязвимость возникает из-за ошибки, когда уязвимое программное обеспечение обрабатывает типы запросов, отличные от HTTP. Удаленный злоумышленник может использовать это для блокировки других законных запросов на конкретном порту, что приводит к условию отказа в обслуживании http 2009-0580 Linux, Windows 12.05.2020 12.05.2025
5 NetGear ProSafe Switches Information Disclosure Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в нескольких продуктах NETGEAR RroSafe.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении при обработке HTTP-запросов. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации через HTTP-запрос http 2013-4775 Other 12.05.2020 12.05.2025

Страницы