セキュリティセンター

ルーティングとリモートアクセスサービスRASMANレジストリスタックオーバーフロー

IPSシグネチャ

シグネチャID:	5794/1
リリース:	S268 (ダウンロード)
オリジナル発行日:	2006年6月30日
最新の発行日:	2007年2月08日
Default Enabled:	True
Default Retired:	False
CVE:	CVE-2006-2370、CVE-2006-2371
BugTraq ID:	18325、18358

	危険度:	情報
	シグネチャ精度:	60

説明

このシグネチャは一般的にマイクロソフトルーティングとリモートアクセスサービスと関連付けられるSMBリクエストを検出します。このシグネチャはメタシグネチャ5794-0のコンポーネントであり、自身が定義しているイベントアクションは持っていません。

推奨される Filter

推奨される Event Action はありません。

正常動作でのトリガー

既知の誤検知要因はありません。

IntelliShieldアラート

IntelliShield ID	見出し	バージョン	CVSSスコア	最終発行日
11104	マイクロソフトウインドウズルーティングとリモートアクセスメモリ不良脆弱性	6		2006年6月29日03:13 PM EDT
11107	マイクロソフトウインドウズルーティングとリモートアクセスレジストリ破損脆弱性	5		2006年6月29日03:08 PM EDT

Download

これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。

セキュリティセンター（日本語訳）

セキュリティセンター

IPSシグネチャ