Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

セキュリティセンター(日本語訳)

セキュリティセンター(日本語訳) セキュリティセンター(日本語訳)
 

セキュリティセンター


MicrosoftエージェントAcriveXコントロール
 

IPSシグネチャ
シグネチャID: 3252/0
リリース: S284 (ダウンロード)
オリジナル発行日: 2005 年 6 月 20 日
最新の発行日: 2007年5月08日
Default Enabled: False
Default Retired: True
CVE: CVE-2005-1214
BugTraq ID: 13948
 
危険度:Low
シグネチャ精度: 75 
 
説明
MicrosoftエージェントActiveXコントロールを使ったWebページを検知すると、このシグニチャは上がります。このコントロールはセキュリティダイアログを隠し、なりすましされたWebサイトへの接続を行うために使われることがあります。このシグニチャが悪意のある攻撃を必ずしも検知していないとはいえ、詳細な調査は保障されています。
推奨される Filter
推奨される Event Action はありません。
正常動作でのトリガー
正常なHTTPトラフィックによってもこのシグニチャは上がるかもしれません。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
9345

Microsoft Windowsエージェントのコンテンツスプーフィングの脆弱性

 22005年8月09日03:50 PM EDT
 
Download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。
シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。
© 1992-2009 Cisco Systems, Inc. All rights reserved.
ご利用条件 | プライバシー | クッキーポリシー | 商標