Explotar
La categoría de exploits contiene eventos en los que se produjo un exploit de comunicación o acceso.
En la siguiente tabla se describen las categorías de eventos de bajo nivel y los niveles de gravedad asociados a la categoría de exploits.
Categoría de evento de bajo nivel |
ID de categoría |
Descripción |
Nivel de gravedad (0 - 10) |
|---|---|---|---|
Ataque de exploit desconocido |
5001 |
Indica un ataque de explotación desconocido. |
9 |
Desbordamiento de búfer |
5002 |
Indica un desbordamiento de búfer. |
9 |
Explotación de DNS |
5003 |
Indica una explotación de DNS. |
9 |
Telnet Exploit |
5004 |
Indica un exploit de Telnet. |
9 |
Linux Exploit |
5005 |
Indica un exploit de Linux. |
9 |
UNIX Exploit |
5006 |
Indica un exploit de UNIX. |
9 |
Windows Exploit |
5007 |
Indica un exploit de MicrosoftWindows. |
9 |
Exploit de correo |
5008 |
Indica un exploit del servidor de correo. |
9 |
Exploit de infraestructura |
5009 |
Indica un exploit de infraestructura. |
9 |
Explotación miscelánea |
5010 |
Indica una explotación miscelánea. |
9 |
Web Exploit |
5011 |
Indica una explotación web. |
9 |
secuestro de sesión |
5012 |
Indica que una sesión en su red fue intercedida. |
9 |
Gusano activo |
5013 |
Indica un gusano activo. |
10 |
Adivinar/recuperar contraseña |
5014 |
Indica que un usuario solicitó acceso a la información de su contraseña de la base de datos. |
9 |
Explotación de FTP |
5015 |
Indica un exploit de FTP. |
9 |
RPC Exploit |
5016 |
Indica un exploit RPC. |
9 |
SNMP Exploit |
5017 |
Indica un exploit SNMP. |
9 |
Explotación NOOP |
5018 |
Indica una explotación NOOP. |
9 |
Samba Exploit |
5019 |
Indica un exploit de Samba. |
9 |
SSH Exploit |
5020 |
Indica un exploit de SSH. |
9 |
Explotación de la base de datos |
5021 |
Indica un exploit de base de datos. |
9 |
ICMP Exploit |
5022 |
Indica un exploit ICMP. |
9 |
UDP Exploit |
5023 |
Indica un exploit UDP. |
9 |
Exploit del navegador |
5024 |
Indica un exploit en su navegador. |
9 |
DHCP Exploit |
5025 |
Indica una explotación de DHCP |
9 |
Exploit de acceso remoto |
5026 |
Indica un exploit de acceso remoto |
9 |
Explotación de ActiveX |
5027 |
Indica una explotación a través de una aplicación ActiveX. |
9 |
Inyección SQL |
5028 |
Indica que se ha producido una inyección SQL. |
9 |
Secuencias de comandos entre sitios |
5029 |
Indica una vulnerabilidad de secuencias de comandos entre sitios. |
9 |
Vulnerabilidad de cadena de formato |
5030 |
Indica una vulnerabilidad de cadena de formato. |
9 |
Exploit de validación de entrada |
5031 |
Indica que se detectó un intento de explotación de validación de entrada. |
9 |
Ejecución remota de código |
5032 |
Indica que se detectó un intento de ejecución remota de código. |
9 |
Daños en la memoria |
5033 |
Indica que se detectó un exploit de daños en la memoria. |
9 |
Ejecución de comandos |
5034 |
Indica que se detectó un intento de ejecución remota de comando. |
9 |
Inyección de código |
5035 |
Indica que se detectó una inyección de código. |
9 |
Ataque de repetición |
5036 |
Indica que se detectó un ataque de reproducción. |
9 |