セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

HTTP args to xp_cmdshell in HTTP Request

 
HTTP args to xp_cmdshell in HTTP Request
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 5377/0
オリジナルリリース: S47
リリース: S585 ダウンロード
初版リリース日: 2003年06月23日
最新リリース日: 2011年07月28日
デフォルトで有効: True
デフォルトでリタイア: False
 
危険度: High  
シグニチャ精度: 85  
 
説明
このシグニチャは、MSSQL の「xp_cmdshell」ストアド プロシージャを使用する試みが HTTP 要求の引数で検出されたときに起動されます。 これは、MSSQL サーバで不正なコマンドを実行しようとする SQL 挿入攻撃を表すことができます。

推奨されるフィルタ
Google や Yahoo といった主要な検索エンジンをフィルタリングすることも有用な方法です。

正常動作でのトリガー
検索文字列が「xp_cmdshell」を要求するなど、正規の HTTP 要求が引数フィールドに「xp_cmdshell」を含む場合、誤検知要因が存在します。
IntelliShield アラート
 
IntelliShield ID 見出し バージョン CVSS スコア 最新発行日
4072 SQL Injection Attacks 3   2008年10月28日 06:42 PM EDT
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.