IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2022-23221 exploit misc-activity Тест tcp 2022-23221 24.04.2023
5 Possible CVE-2010-0268 exploit misc-activity Тест tcp 2010-0268 24.04.2023
5 Possible resources_denial_osx_MOAB-10-01-2007_dmg_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 14_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Adobe Flash DefineSceneAndFrameLabelData Tag NULL Pointer Dereference (Wild 2)_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Mac OS X Safari Archive Metadata Command Execution_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Mini oblivion 0.1 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Yealink VoIP Phone SIP-T38G cgiServer.exx Multiple Local File Include Vulnerability voip misc-activity Указывает на попытку использовать уязвимости отказа в обслуживании и раскрытия информации в системе Cisco VoIP Phone.В моделях Cisco IP Phone 7910, 7940 и 7960 существует несколько уязвимостей, которые могут позволить злоумышленнику перезагрузить систему IP-телефона, ненадолго нарушить работу службы или прочитать информацию из памяти. Это связано с ошибкой проверки входных данных скриптами StreamStatistics и PortInformation. Злоумышленник может отправить специально созданный URL-запрос в сценарий StreamStatistics с недопустимым идентификатором более 32768, что приведет к отказу в обслуживании. Запрос к сценарию PortInformation с недопустимыми идентификаторами, превышающими 32768, позволяет считывать содержимое областей памяти tcp 2013-5756 Other 12.05.2020
5 IBM Tivoli Storage Manager FastBack Server Opcode 1331 SourceFile Code Execution exploit web-application-attack Уязвимость выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1331. tcp 2015-1938 2015-10485 Linux 17.03.2022
5 SNICat misc misc Указывает на попытку передачи информации методом SNICat tcp 23.08.2021
5 Possible CVE-2017-11811 exploit misc-activity Тест tcp 2017-11811 24.04.2023
5 Possible CVE-2019-5825 exploit misc-activity Тест tcp 2019-5825 24.04.2023
5 Possible CVE-2010-0817 exploit misc-activity Тест tcp 2010-0817 24.04.2023
5 Possible resources_denial_osx_MOAB-10-01-2007_dmg_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 14_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Adobe Flash DefineSceneAndFrameLabelData Tag NULL Pointer Dereference (Wild 2)_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Mac OS X Safari Archive Metadata Command Execution_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Doly_2.0 Access malware misc-activity Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы tcp Windows 12.05.2020
5 Shellcode Metasploit payload linux_x86_shell_bind_tcp shellcode shellcode-detect Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования tcp Linux 12.05.2020
5 Microsoft Message Queueing Service DNS Path Name Overflow dns arbitrary-code-execution Эта атака позволяет злоумышленникам выполнять произвольный код с помощью длинной строки в вызове RPC opnum 0x06 к порту 2103. tcp 2007-3039 Windows 28.10.2020

Страницы