IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Uroburos inbound encrypted data malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Uroburos inbound encrypted data http Linux, Windows 21.06.2021 12.05.2025
3 Trickler download arq variant outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Trickler download arq variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Database Application Express Component APEX password hash disclosure attempt web server misc-attack Неуказанная уязвимость в компоненте Application Express в Oracle Database 11.1.0.7 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, связанную с APEX. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора апреля 2009 года. Oracle не комментирует утверждения надежных исследователей о том, что эта проблема позволяет удаленным аутентифицированным пользователям получать хэши паролей APEX из таблицы WWV_FLOW_USERS с помощью оператора SELECT. http 2009-0981 Solaris 21.06.2021 12.05.2025
3 VMWare Directory Service authentication bypass attempt web server attempted-admin При определенных условиях vmdir, который поставляется с VMware vCenter Server как часть встроенного или внешнего контроллера служб платформы (PSC), неправильно реализует элементы управления доступом. tcp 2020-3952 Linux, Windows 21.06.2021 12.05.2025
3 Kaltura userzone cookie PHP object injection attempt web server web-application-attack Функция getUserzoneCookie в Kaltura до 13.2.0 использует жестко запрограммированный секрет cookie для проверки подписей файлов cookie, что позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты и, следовательно, проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через созданный файл cookie пользовательской зоны. tcp 2017-14143 Linux, Windows 21.06.2021 12.05.2025
3 RBS ISP /newuser directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов на веб-сервере ISP Extent RBS, позволяет удаленным злоумышленникам читать конфиденциальную информацию с помощью атаки .. (точка точка) на параметр Image. http 2000-1036 Linux, Windows 21.06.2021 12.05.2025
3 Samsung SRN-1670D cslog_export.php arbitrary file read attempt web server attempted-recon Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D позволяет удаленным злоумышленникам читать произвольные файлы с помощью запроса к неопределенному сценарию PHP. http 2015-8279 Linux, Windows 21.06.2021 12.05.2025
3 TrackerCam ComGetLogFile.php3 log information disclosure web server web-application-activity TrackerCam 5.12 и ранее позволяет удаленным злоумышленникам читать файлы журналов с помощью параметра fn в прямом запросе к сценарию ComGetLogFile.php3. http 2005-0481 Linux, Windows 21.06.2021 12.05.2025
3 Axis SSI anonymous view RCE exploit web-application-attack Эта атака использует уязвимость инъекции команд в камере Axis SSI. Если конфигурация камеры разрешает анонимный удаленный доступ злоумышленник может использовать это отправив запрос на сервер. Успешная атака может привести к выполнению произвольной команды или чтению произвольных файлов. http Linux 12.05.2020 12.05.2025
3 Google Chrome WebIDBGetDBNamesCallbacksImpl::SuccessNamesAndVersionsList Use After Free integrity-failures use after free Эта атака использует уязвимость в Google Chrome. В частности, javascript может быть создан таким образом, что злоумышленник может синхронно уничтожить объект «WebIDBGetDBNamesCallbacksImpl», что может привести к доступу к освобожденной памяти. Когда это происходит, может возникнуть условие отказа в обслуживании или потенциально удаленное выполнение кода. http 2020-6550 BSD, Linux, Other, Solaris, Windows 09.03.2022 22.04.2025
3 CMS Made Simple Web Server Cache Poisoning injection xss Указывает на наличие вредоносного заголовка для CMS Made Simple, который может отравить кэш веб-сервера. http 2016-2784 Linux, Windows 12.05.2020 11.03.2025
3 Metasploit payload linux_x64_exec shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x64_exec tcp Linux, Windows 21.06.2021 12.05.2025
3 Osx.Trojan.Yinli outbound connection malware attempted-user Это правило обнаруживает уязвимость Osx.Trojan.Yinli outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - MyWebSearchSearchAssistance malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - MyWebSearchSearchAssistance http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banker.FGU variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker.FGU variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Ransomware.Satan outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Satan outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Evilnum variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Evilnum variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Dropper.Daws variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dropper.Daws variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Rhubot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rhubot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nvbpass variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nvbpass variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Страницы