セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

TCP Segment Overwrite

 
TCP Segment Overwrite
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 1300/0
オリジナルリリース: S149
リリース: S637 ダウンロード
初版リリース日: 2005年03月04日
最新リリース日: 2012年04月03日
デフォルトで有効: True
デフォルトでリタイア: False
CVE: CVE-2007-4788
BugTraq ID: 25547
 
危険度: High  
シグニチャ精度: 85  
 
説明
このシグニチャは、同じストリームの 1 つ以上の TCP セグメントが、ストリームに先に置かれた 1 つ以上のセグメントからデータを上書きしたときに起動されます。 これは、攻撃を隠す試みを示す場合もあります。 TCP セグメントの上書きは通常発生しないため、注意して扱う必要があります。このシグニチャは、プロミスキャスおよびインライン モードで機能します。

推奨されるフィルタ
推奨されるフィルタはありません。

正常動作でのトリガー
このシグニチャは、センサーが複数のネットワークを監視するように設定され、TCP 接続が複数のネットワークを相互接続しているとき、同じ仮想センサーに割り当てられたトラフィックを分析するとトリガーされます。 センサーが同じ仮想センサー内で同じトラフィックを 2 回見ると、このシグニチャが起動される可能性があります。 このシグニチャは、同じ仮想センサー内で 2 回見られたトラフィックによって起動される可能性があります。 これは、中間デバイス(たとえば、ファイアウォールまたはプロキシ サーバ)がパケットを変更する可能性のある複数のネットワークを、そのようなトラフィックが相互接続するときに発生します。 バージョン 6.0(1)より前の場合、ネットワーク トラフィックでセグメントの上書きが見られないときに、デュアル プロセッサ システム(デュアル スレッド モードで実行)でシグニチャが起動される可能性があります。 これは、シスコの欠陥 ID CSCsg23774 で文書化されています。
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.