セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

Logjam TLS Downgrade Attack

 
Logjam TLS Downgrade Attack
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 6379/2
オリジナルリリース: S870
リリース: S870 ダウンロード
初版リリース日: 2015年05月28日
最新リリース日: 2015年05月28日
デフォルトで有効: False
デフォルトでリタイア: True
 
危険度: Medium  
シグニチャ精度: 80  
 
説明
このシグニチャは停滞 TLS ダウングレード攻撃と関連付けられる ciper スイートを使用する TLS サーバ Hellos を検出する。 このシグニチャは TLS 1.1 トラフィックのためです。

推奨されるフィルタ
サーバが普通使用しない SSL/TLS トラフィックを検出する 6379-x シグニチャを有効に して下さい。 SSL/TLS サーバではないネットワークデバイスの IP アドレス範囲を除くのにアクション フィルターを使用して下さい。 シグニチャによって使用されるポートはにどんなサービスが SSL/TLS を使用するか基づいていました変更される必要がある場合もあります。

正常動作でのトリガー
このシグニチャは正常なトラフィックの false positive。 それは攻撃を遂行するのに必要とされる時間 の ウィンドウの予想された接続の最小数のために調整されます。 イベント カウント、アラート間隔および概略間隔はこのシグニチャが監察するために展開されるネットワークのために調整する必要があります。
IntelliShield アラート
 
IntelliShield ID 見出し バージョン CVSS スコア 最新発行日
38974 Diffie-Hellman Key Exchange Downgrade Logjam Attack 1   2015年05月22日 01:29 PM EDT
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.