Exploit
La categoria di exploit contiene gli eventi in cui si è verificata una comunicazione o un exploit di accesso.
La seguente tabella descrive le categorie di eventi di basso livello e i livelli di severità associati per la categoria di exploit.
| Categoria di eventi di basso livello | ID categoria | Descrizione | Livello di gravità (0 - 10) |
|---|---|---|---|
| Intrusione exploit sconosciuta | 5001 | Indica un attacco exploit sconosciuto. | 9 |
| Eccedenza buffer | 5002 | Indica un overflow del buffer. | 9 |
| Exploit DNS | 5003 | Indica un exploit DNS. | 9 |
| Exploit Telnet | 5004 | Indica un exploit Telnet. | 9 |
| Exploit Linux® | 5005 | Indica un exploit Linux . | 9 |
| Exploit Unix | 5006 | Indica un exploit UNIX. | 9 |
| Exploit Windows | 5007 | Indica un exploit Microsoft Windows . | 9 |
| Exploit posta | 5008 | Indica un exploit del server di posta. | 9 |
| Exploit infrastruttura | 5009 | Indica un exploit di infrastruttura. | 9 |
| Exploit vario | 5010 | Indica un exploit vario. | 9 |
| Exploit Web | 5011 | Indica un exploit Web. | 9 |
| Dirottamento sessione | 5012 | Indica che una sessione nella rete è stata interceduta. | 9 |
| Worm attivo | 5013 | Indica un worm attivo. | "10" |
| Identificazione/recupero password | 5014 | Indica che un utente ha richiesto l'accesso alle informazioni sulla password dal database. | 9 |
| Exploit FTP | 5015 | Indica un exploit FTP. | 9 |
| Exploit RPC | 5016 | Indica un exploit RPC. | 9 |
| Exploit SNMP | 5017 | Indica un exploit SNMP. | 9 |
| Exploit NOOP | 5018 | Indica un exploit NOOP. | 9 |
| Exploit Samba | 5019 | Indica un exploit Samba . | 9 |
| Exploit SSH | 5020 | Indica un exploit SSH. | 9 |
| Exploit database | 5021 | Indica un exploit di database. | 9 |
| Exploit ICMP | 5022 | Indica un exploit ICMP. | 9 |
| Exploit UDP | 5023 | Indica un exploit UDP. | 9 |
| Exploit browser | 5024 | Indica un exploit sul browser. | 9 |
| Exploit DHCP | 5025 | Indica un exploit DHCP | 9 |
| Exploit accesso remoto | 5026 | Indica un exploit di accesso remoto | 9 |
| Exploit ActiveX | 5027 | Indica un exploit tramite un'applicazione ActiveX . | 9 |
| Inserimento SQL | 5028 | Indica che si è verificata un'SQL injection. | 9 |
| Script cross-site | 5029 | Indica una vulnerabilità di script cross - site. | 9 |
| Vulnerabilità stringa formato | 5030 | Indica una vulnerabilità della stringa di formato. | 9 |
| Exploit convalida input | 5031 | Indica che è stato rilevato un tentativo di exploit di convalida dell'input. | 9 |
| Esecuzione di codice remoto | 5032 | Indica che è stato rilevato un tentativo di esecuzione del codice remoto. | 9 |
| Danneggiamento della memoria | 5033 | Indica che è stato rilevato un exploit di danneggiamento della memoria. | 9 |
| Esecuzione comandi | 5034 | Indica che è stato rilevato un tentativo di esecuzione del comando remoto. | 9 |
| Inserimento codice | 5035 | Indica che è stato rilevato un inserimento di codice. | 9 |
| Replay Attack | 5036 | Indica che è stato rilevato un attacco di ripetizione. | 9 |