セキュリティセンター(日本語訳)
 

セキュリティセンター


IOS HTTPサーバのiframeコマンドインジェクション
 

IPSシグネチャ


シグネチャID: 6004/0
リリース: S286 (ダウンロード)
オリジナル発行日: 2005年12月01日
最新の発行日: 2007年5月11日
Default Enabled: False
Default Retired: True
CVE: CVE-2005-3921
BugTraq ID: 15602
 
危険度:High
シグネチャ精度: 75 
 
説明
予めWebブラウザでの管理セッションでインターフェイスに送られた、特別なiframeのHTMLタグを利用してのIOS特権コマンドが実行されている可能性を、このシグニチャは検知します。

推奨される Filter
推奨される Event Action はありません。

正常動作でのトリガー
この問題についてのドキュメントを含む正規のWebページやIOSエミュレータ、IOSコマンドを埋め込まれたiframeタグを使っている他のデモ用コード等は正常動作でもトリガーとなります。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
10102

Cisco IOS HTTPサーバ コードインジェクションの脆弱性

1 2005年12月02日10:58 AM EST
 
Download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。