利用
漏洞类别包含发生通信或访问漏洞的事件。
下表介绍了漏洞利用类别的低级事件类别和关联的严重性级别。
低级事件类别 |
类别 ID |
描述 |
严重性级别 (0 - 10) |
---|---|---|---|
未知漏洞攻击 |
5001 |
表示未知漏洞攻击。 |
9 |
缓冲区溢出 |
5002 |
指示缓冲区溢出。 |
9 |
DNS 漏洞 |
5003 |
表示 DNS 漏洞。 |
9 |
Telnet 漏洞 |
5004 |
表示 Telnet 漏洞。 |
9 |
Linux 漏洞 |
5005 |
指示 Linux 漏洞。 |
9 |
UNIX 漏洞 |
5006 |
表示有一个 UNIX 漏洞。 |
9 |
Windows 漏洞 |
5007 |
表示 Microsoft Windows 漏洞。 |
9 |
邮件漏洞 |
5008 |
表示邮件服务器存在漏洞。 |
9 |
基础架构漏洞 |
5009 |
表示基础架构漏洞。 |
9 |
杂种漏洞 |
5010 |
表示一个其他漏洞。 |
9 |
Web 漏洞 |
5011 |
表示存在 Web 漏洞。 |
9 |
会话劫持 |
5012 |
表示网络中某个会话已间接。 |
9 |
蠕虫活动 |
5013 |
表示存在活动蠕虫。 |
10 |
密码猜测/检索 |
5014 |
表示用户请求从数据库访问其密码信息。 |
9 |
FTP 漏洞 |
5015 |
指示 FTP 漏洞。 |
9 |
RPC 漏洞 |
5016 |
指示 RPC 漏洞。 |
9 |
SNMP 漏洞 |
5017 |
指示 SNMP 漏洞。 |
9 |
NOOP 漏洞 |
5018 |
指示 NOOP 漏洞。 |
9 |
Samba 漏洞 |
5019 |
表示有一个 Samba 漏洞。 |
9 |
SSH 漏洞 |
5020 |
表示 SSH 漏洞。 |
9 |
数据库漏洞 |
5021 |
表示数据库被利用。 |
9 |
ICMP 漏洞 |
5022 |
表示有 ICMP 漏洞。 |
9 |
UDP 漏洞 |
5023 |
指示 UDP 漏洞。 |
9 |
浏览器漏洞 |
5024 |
表示浏览器上存在漏洞。 |
9 |
DHCP 漏洞 |
5025 |
表示 DHCP 漏洞 |
9 |
远程访问漏洞 |
5026 |
表示远程访问漏洞 |
9 |
ActiveX 漏洞 |
5027 |
表示通过 ActiveX 应用程序被利用。 |
9 |
SQL 注入 |
5028 |
指示已发生 SQL 注入。 |
9 |
跨站点脚本 |
5029 |
表示跨站点脚本漏洞。 |
9 |
格式字符串漏洞 |
5030 |
指示格式字符串漏洞。 |
9 |
输入验证漏洞 |
5031 |
指示已检测到输入验证漏洞尝试。 |
9 |
远程代码执行 |
5032 |
指示检测到远程执行代码尝试。 |
9 |
内存损坏 |
5033 |
指示已检测到内存损坏漏洞。 |
9 |
命令执行 |
5034 |
指示检测到远程命令执行尝试。 |
9 |
代码注入 |
5035 |
指示已检测到代码注入。 |
9 |
重放攻击 |
5036 |
指示已检测到重播攻击。 |
9 |