IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 EMC data protection advisor DOS attempt web server attempted-dos Это правило обнаруживает уязвимость EMC data protection advisor DOS attempt tcp Linux, Windows 21.06.2021
3 AlienVault OSSIM av-centerd get_log_line command injection attempt web server attempted-admin Служба SOAP av-centerd в AlienVault OSSIM до версии 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) запроса get_license, (2) get_log_line или (3) update_system / upgrade_pro_web - уязвимости, отличной от CVE-2014- 3804. http 2014-3805 Linux, Windows 21.06.2021
3 Crestron AM platform command injection attempt web server web-application-attack Прошивка Crestron AM-100 1.6.0.2, прошивка Crestron AM-101 2.7.0.1, прошивка Barco wePresent WiPG-1000P 2.3.0.10, Barco wePresent WiPG-1600W до прошивки 2.4.1.19, прошивка Extron ShareLink 200/250 2.0.3.4, Прошивка Teq AV IT WIPS710 1.1.0.7, прошивка SHARP PN-L703WA 1.4.2.3, прошивка Optoma WPS-Pro 1.0.0.5, прошивка Blackbox HD WPS 1.0.0.5, прошивка InFocus LiteShow3 1.0.16 и InFocus LiteShow4 2.0.0.7 уязвимы. для внедрения команд через конечную точку HTTP file_transfer.cgi. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения команд операционной системы от имени пользователя root. http 2019-3929 Linux, Windows 21.06.2021
3 HP SiteScope issuesiebelcmd soap request code execution attempt web server attempted-user Служба APISiteScopeImpl SOAP в HP SiteScope 10.1x и 11.x до 11.22 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольный код через прямой запрос к методу issueSiebelCmd, также известному как ZDI-CAN-1765. tcp 2013-4835 Linux, Windows 21.06.2021
3 Java Hibernate Library unauthorized serialized object attempt web server attempted-admin Это правило обнаруживает уязвимость Java Hibernate Library unauthorized serialized object attempt http Linux, Windows 21.06.2021
3 ManageEngine ServiceDesk Plus policy bypass attempt web server web-application-attack ZOHO ManageEngine ServiceDesk Plus (SDP) до 9.0 build 9031 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию о билетах с помощью (1) действия getTicketData для сервлета / AJaxServlet или прямого запроса (2) swf / flashreport.swf, (3) reports / flash / details.jsp или (4) reports / CreateReportTable.jsp. http 2015-1480 Linux, Windows 21.06.2021
3 SolarWinds Orion authentication bypass attempt web server web-application-attack API SolarWinds Orion уязвим для обхода аутентификации, который может позволить удаленному злоумышленнику выполнять команды API. Эта уязвимость может позволить удаленному злоумышленнику обойти аутентификацию и выполнить команды API, что может привести к компрометации экземпляра SolarWinds. Затронуты версии платформы SolarWinds Orion 2019.4 HF 5, 2020.2 без установленного исправления и 2020.2 HF 1. http 2020-10148 2021-00189 Linux, Windows 21.06.2021
3 Responsive FileManager directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Responsive FileManager directory traversal attempt http Linux, Windows 21.06.2021
3 Metasploit payload osx_x86_isight_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload osx_x86_isight_bind_tcp tcp Linux, Windows 21.06.2021
3 User-Agent known malicious User-Agent string CustomSpy - Win.Trojan.Etek malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string CustomSpy - Win.Trojan.Etek http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string ErrorFix malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string ErrorFix http Linux, Windows 21.06.2021
3 Win.Trojan.Agent.biiw variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.biiw variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Felixroot variant command-and-control communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Felixroot variant command-and-control communication attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Hydraq.variant outbound detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hydraq.variant outbound detected http Linux, Windows 21.06.2021
3 Win.Trojan.Delpbank variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Delpbank variant outbound connection tcp Windows 21.06.2021
3 Win.Trojan.Jabberbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jabberbot variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Lolbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Lolbot variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Lorozoad variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Lorozoad variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Rehacker outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rehacker outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Symmi variant SQL check-in malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Symmi variant SQL check-in tcp Linux, Windows 21.06.2021

Страницы