IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2019-3822 exploit misc-activity Тест tcp 2019-3822 24.04.2023
5 Possible CVE-2021-32607 exploit misc-activity Тест tcp 2021-32607 24.04.2023
5 Possible CVE-2007-1110 exploit misc-activity Тест tcp 2007-1110 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 19_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_02032007word2000exp_doc_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Adobe Flash DefineSceneAndFrameLabelData Tag NULL Pointer Dereference (Wild 1)_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Hackers World Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 (MS12-004)Microsoft Windows Media Player winmm.dll MIDI File Parsing Remote Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость переполнения буфера в проигрывателе Windows Media.Уязвимость вызвана тем, что приложение не может правильно проверить данные, предоставленные пользователем. Злоумышленники могут попытаться использовать эту проблему, принуждая пользователей посетить вредоносный веб-сайт или получить доступ к вредоносным файлам ASF tcp 2012-0003 Windows 12.05.2020
5 XnView JPEG-LS Image Processing Heap Based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в XnView.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .xcf. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .xcf tcp 2012-4988 BSD, Linux, MacOS, Windows 12.05.2020
5 Hikvision DS-2CD7153-E IP Camera Privilege Escalation Vulnerability exploit attempted-admin Указывает на попытку атаки на уязвимость Command Injection в IP-камерах Zavio.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольной команды в контексте приложения через специально созданный URL-адрес tcp 2013-4975 Other 12.05.2020
5 Adobe Flash Player Multiple Unspecified Security Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf tcp 2015-0318 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash BlurFilter Out Of Bounds Memset Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость За пределами записи в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2015-8636 2016-00369 BSD, Linux, MacOS, Windows 12.05.2020
5 POP3 Service User Login Failure pop3 attempted-user Означает, что попытка входа не удалась. Многие такие события указывают на неправильно сконфигурированный сервер или попытку входа в систему грубой силы tcp BSD, Linux, MacOS, Windows 12.05.2020
5 IIS FrontPage fp30reg.dll Chunked Overflow exploit targeted-activity Указывает на уязвимость переполнения буфера в серверных расширениях Microsoft FrontPage (FPSE).FPSE - это набор инструментов управления веб-сайтом для FrontPage Server. Из-за ошибки проверки буфера злоумышленник может отправить специально созданное сообщение, чтобы использовать целевую машину с FPSE. Успешная эксплуатация предоставляет злоумышленнику права на выполнение в уязвимой системе tcp 2003-0822 12.05.2020
5 Snort IDS SMB DCERPC Fragment Buffer Overflow trirat exploit arbitrary-code-execution Snort IDS (система обнаружения вторжений), Sourcefire Intrusion Sensor и Nortel Threat Protection уязвимы к переполнению буфера на основе стека в процессе сборки DCERPC. Отправляя специально созданный SMB-пакет в уязвимую систему, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями root или SYSTEM. tcp 2006-5276 Linux, Windows 20.07.2021
5 Cisco Elastic Services Controller RESR API Authentication Bypass exploit web-application-attack Эта атака использует уязвимость обхода аутентификации в контроллере Cisco Elastic Services Controller. Уязвимость связана с неправильной фильтрацией заголовка Авторизация. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешно используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может добиться обхода проверки подлинности на целевом сервере. http 2019-1867 2019-01815 Cisco 17.05.2021
5 Xspider 7.7 Vulnerability Scanner scan attempted-recon Обнаружение сканирования утилитой Xspider 7.7 http Other 11.11.2021
5 Possible CVE-2016-6433 exploit misc-activity Тест tcp 2016-6433 24.04.2023
5 Possible CVE-2019-9692 exploit misc-activity Тест tcp 2019-9692 24.04.2023
5 Possible CVE-2021-33816 exploit misc-activity Тест tcp 2021-33816 24.04.2023

Страницы