IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 known malicious SSL certificate - Win.Trojan.Adwind malware trojan-activity Это правило обнаруживает уязвимость known malicious SSL certificate - Win.Trojan.Adwind tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string vyre32 malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string vyre32 http Linux, Windows 21.06.2021
3 MultiOS.Malware.GORAT command and control SSL certificate malware trojan-activity Это правило обнаруживает уязвимость MultiOS.Malware.GORAT command and control SSL certificate tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - MSIE 7.0 na - Win.Trojan.Koobface malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - MSIE 7.0 na - Win.Trojan.Koobface http Windows 21.06.2021
3 Win.Trojan.Bancodor.be runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bancodor.be runtime traffic detected http Linux, Windows 21.06.2021
3 Win.Trojan.Huxerox variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Huxerox variant outbound connection http Windows 21.06.2021
3 Win.Trojan.L0rdix send client settings attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.L0rdix send client settings attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Kovter variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kovter variant outbound connection http Linux, Windows 21.06.2021
3 Win.Worm.Dipasik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Dipasik variant outbound connection tcp Windows 21.06.2021
3 Total Protect 2009 outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Total Protect 2009 outbound connection http Linux, Windows 21.06.2021
3 Apache Jetspeed Portal Site Manager directory traversal attempt web server attempted-admin Уязвимость, связанная с обходом каталогов в функции импорта / экспорта в Portal Site Manager в Apache Jetspeed до 2.3.1, позволяет удаленным аутентифицированным администраторам записывать в произвольные файлы и, следовательно, выполнять произвольный код с помощью .. (точка) в записи архива ZIP , как демонстрирует ../../ webapps / x.jsp. http 2016-0709 Linux, Windows 21.06.2021
3 Tripwire format string vulnerability ftp exploit attempt web server attempted-admin Уязвимость строки формата в коммерческой версии Tripwire 4.0.1 и ранее, включая 2.4, и 2.3.1 с открытым исходным кодом и ранее, позволяет локальным пользователям получать привилегии с помощью спецификаторов строки формата в имени файла, который используется при создании отчета по электронной почте. tcp 2004-0536 Linux, Windows 21.06.2021
3 shopping cart directory traversal web server web-application-attack Уязвимость обхода каталогов в программе корзины покупок Hassan Consulting shop.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр страницы. http 2000-0921 Linux, Windows 21.06.2021
3 Technicolor TD5130v2 TD5336 routers command injection attempt web server web-application-attack Внедрение команд в модуле Ping в веб-интерфейсе на устройствах Technicolor TD5336 OI_Fw_v7 позволяет удаленным злоумышленникам выполнять произвольные команды ОС от имени пользователя root через метасимволы оболочки в параметре pingAddr файла mnt_ping.cgi. http 2017-14127 2017-02065 Linux, Windows 21.06.2021
3 ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt web server attempted-admin Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt http Linux, Windows 21.06.2021
3 Apache APR_PSPrintf Memory Corruption Vulnerability web server denial-of-service Эта атака использует уязвимость переполнения буфера на HTTP-сервере Apache. tcp 2003-0245 Linux, Windows 16.06.2020
3 Microsoft SharePoint DataSet Object Remote Code Execution exploit web-application-attack Эта атака использует уязвимость удаленного выполнения кода которая влияет на Microsoft .NET Framework SharePoint и Visual Studio. Эта уязвимость обусловлена неправильной проверкой исходной разметки источника ввода файла XML. Злоумышленник может использовать эту уязвимость заставив пользователя открыть созданный документ или отправить на сервер который обрабатывает данные XML с использованием уязвимой библиотеки. Успешная эксплуатация позволяет злоумышленнику запустить произвольный код в контексте безопасности приложения .NET. http 2020-1147 2020-03369 Windows 08.06.2021
3 KingComposer plugin for WordPress Cross Site Scripting exploit web-application-attack Эта атака использует уязвимость межсайтового скриптинга в плагине KingComposer (до версии 2.9.4) для WordPress. Уязвимость использует параметр kc-online-preset-data для отправки Javascript-кода в кодировке base64. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив POST запрос на wp-admin/admin-ajax.php с параметром действия, установленным на kc_install_online_preset. Таким образом, если злоумышленник закодировал вредоносную полезную нагрузку в base64 и обманом заставил жертву отправить запрос, содержащий полезную нагрузку в параметре kc-online-preset-data, эта вредоносная полезная нагрузка будет декодирована и выполнена в браузере жертвы. http 2020-15299 BSD, Linux, Other, Solaris, Windows 09.03.2022
3 BSD x86 reverse connect shell shellcode shellcode-detect Это правило обнаруживает уязвимость BSD x86 reverse connect shell udp BSD 21.06.2021
3 Metasploit payload cmd_windows_reverse_ruby shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_windows_reverse_ruby tcp Linux, Windows 21.06.2021

Страницы