IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Worm.Rokiwobi variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Rokiwobi variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Keylogger spybosspro 4.2 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger spybosspro 4.2 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 samsam sqlsrvtmg1.exe file load attempt malware trojan-activity Это правило обнаруживает уязвимость samsam sqlsrvtmg1.exe file load attempt http Linux, Windows 21.06.2021 12.05.2025
3 Cambium cnPilot SNMP request with read-only community string attempt snmp attempted-recon В версиях 4.3.2-R4 и ранее прошивки Cambium Networks cnPilot, строка сообщества SNMP только для чтения (RO) имеет доступ к конфиденциальной информации по ссылке OID. udp 2017-5262 Linux, Windows 21.06.2021 12.05.2025
3 Hijacker 2020search outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker 2020search outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Avtech IP Camera adcommand.cgi command execution attempt web server attempted-admin Это правило обнаруживает уязвимость Avtech IP Camera adcommand.cgi command execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 CA ERwin Web Portal ProfileIconServlet directory traversal attempt web server web-application-attack Множественные уязвимости обхода каталогов в CA ERwin Web Portal 9.5 позволяют удаленным злоумышленникам получить конфиденциальную информацию, обойти предполагаемые ограничения доступа, вызвать отказ в обслуживании или, возможно, выполнить произвольный код через неопределенные векторы. http 2014-2210 Linux, Windows 21.06.2021 12.05.2025
3 D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Opt-X header.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в header.php в Opt-X 0.7.2 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр systempath. http 2004-2368 Linux, Windows 21.06.2021 12.05.2025
3 RedHat JBoss Enterprise Application Platform JMX code execution attempt web server attempted-admin Веб-приложение JMX-Console в JBossAs в Red Hat JBoss Enterprise Application Platform (также известное как JBoss EAP или JBEAP) 4.2 до 4.2.0.CP09 и 4.3 до 4.3.0.CP08 выполняет контроль доступа только для методов GET и POST, что позволяет удаленным злоумышленникам отправлять запросы в обработчик GET этого приложения, используя другой метод. http 2010-0738 Linux, Windows 21.06.2021 12.05.2025
3 Shopware getTemplateName directory traversal attempt web server web-application-attack Backend / Login / load / script в Shopware до 5.1.5 позволяет удаленным злоумышленникам выполнять произвольный код. http 2016-3109 Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro InterScan Web Security Appliance insecure configuration export attempt web server attempted-recon Раскрытие конфиденциальной информации в com.trend.iwss.gui.servlet.ConfigBackup в Trend Micro InterScan Web Security Virtual Appliance (IWSVA) версии 6.5-SP2_Build_Linux_1707 и более ранних версий позволяет прошедшим проверку подлинности удаленным пользователям с минимальными правами создавать резервную копию конфигурации системы и загружать ее локальная машина. Этот файл резервной копии содержит конфиденциальную информацию, такую ​​как файлы passwd / shadow, сертификаты RSA, закрытые ключи и парольную фразу по умолчанию и т. Д. Это было решено в версии 6.5 CP 1737. http 2016-9314 Linux 21.06.2021 12.05.2025
3 Softing Secure Integration Server Denial of Service scada null pointer dereference Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D и Softing edgeConnector Siemens связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. tcp 2022-1748 Other 12.05.2020 12.05.2025
3 Linux PPC read execute shellcode shellcode-detect Это правило обнаруживает уязвимость Linux PPC read execute tcp Linux 21.06.2021 12.05.2025
3 Metasploit payload python_shell_reverse_tcp_ssl shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload python_shell_reverse_tcp_ssl tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Andromeda variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Andromeda variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 slapper worm admin traffic malware trojan-activity Это правило обнаруживает уязвимость slapper worm admin traffic udp Linux, Windows 21.06.2021 12.05.2025
3 Php.Malware.SoakSoakRedirect Malware traffic containing WordPress Administrator credentials malware attempted-user Это правило обнаруживает уязвимость Php.Malware.SoakSoakRedirect Malware traffic containing WordPress Administrator credentials http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - MacDefender malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - MacDefender http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - Alerter COM malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - Alerter COM http Linux, Windows 21.06.2021 12.05.2025

Страницы