IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Android Zitmo trojan intercepted sms upload exploit trojan-activity Это правило обнаруживает уязвимость Android Zitmo trojan intercepted sms upload http Linux, Windows 21.06.2021
3 Cisco Security Manager vulnerable CTMServlet access detected policy policy-violation Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. http 2020-27131 Cisco, Windows 21.06.2021
3 Adware broadcasturban tuner runtime detection - connect to station adware pup misc-activity Это правило обнаруживает уязвимость Adware broadcasturban tuner runtime detection - connect to station http Linux, Windows 21.06.2021
3 Trickler bundleware runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Trickler bundleware runtime detection http Linux, Windows 21.06.2021
3 Oracle GoldenGate Collector process remote start attempt web server policy-violation Неуказанная уязвимость в компоненте Oracle GoldenGate в Oracle GoldenGate 11.2 и 12.1.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что отличается от уязвимости CVE-2016-0452. tcp 2016-0451 2016-00377 Solaris 21.06.2021
3 Rails JSON to YAML parsing deserialization attempt web server attempted-user lib / active_support / json / backends / yaml.rb в Ruby on Rails 2.3.x до 2.3.16 и 3.0.x до 3.0.20 неправильно конвертирует данные JSON в данные YAML для обработки парсером YAML, что позволяет удаленным злоумышленникам для выполнения произвольного кода, проведения атак с использованием SQL-инъекций или обхода аутентификации с помощью созданных данных, которые запускают небезопасное декодирование, что отличается от уязвимости CVE-2013-0156. http 2013-0333 2015-01308 Linux, Windows 21.06.2021
3 EyesOfNetwork module command injection attempt web server web-application-attack EyesOfNetwork (EON) 5.0 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью метасимволов оболочки в параметре selected_events [] в (1) подтверждении, (2) удалении или (3) ownDisown в модуле / monitoring_ged / ged_functions.php или параметр модуля (4) в module / index.php. http 2017-6087 Linux, Windows 21.06.2021
3 MiniBB PHP arbitrary remote code execution attempt web server attempted-user Множественные уязвимости удаленного включения файлов PHP в MiniBB Forum 1.5a и ранее позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре absolute_path на (1) components / com_minibb.php или (2) components / minibb / index.php. http 2006-3690 Linux, Windows 21.06.2021
3 Jenkins SCM Git Client Plugin Authenticated OS Command Injection exploit web-application-attack Уязвимость команд ОС существует в плагине клиента Jenkins Git. Уязвимость связана с отсутствием дезинфекции параметров установленных для настройки Jenkins Job.by. Используя этот недостаток аутентифицированный удаленный атакующий может запускать команды Arbitrary OS на целевой системе tcp 2019-10392 Linux 08.06.2021
3 Linux SPARC reverse connect shell shellcode shellcode-detect Это правило обнаруживает уязвимость Linux SPARC reverse connect shell tcp Linux 21.06.2021
3 Linux.Backdoor.Shellbot outbound connection malware trojan-activity Это правило обнаруживает уязвимость Linux.Backdoor.Shellbot outbound connection tcp Linux 21.06.2021
3 Win.Backdoor.CSBundle_Original inbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original inbound connection attempt http Linux, Windows 21.06.2021
3 Trojan.NitLove variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan.NitLove variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent - al malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent - al http Linux, Windows 21.06.2021
3 Win.Trojan.Agent variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent variant connection http Linux, Windows 21.06.2021
3 Win.Trojan.Banload.bda variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banload.bda variant outbound connection http Linux, Windows 21.06.2021
3 Win.Ransomware.Maze variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Maze variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Genome initial variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Genome initial variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Glupteba client response/authenticate to C&C server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Glupteba client response/authenticate to C&C server tcp Linux, Windows 21.06.2021
3 Win.Trojan.HawkEye keylogger exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.HawkEye keylogger exfiltration attempt tcp Linux, Windows 21.06.2021

Страницы