|
| |
| Windows
HCPのURI解析にてスクリプトが実行される |
| |
IPSシグネチャ
|
|
|
| シグネチャID: |
5408/0 |
| リリース: |
S292 (ダウンロード) |
| オリジナル発行日: |
2004 年 4 月 14 日 |
| 最新の発行日: |
2007年6月27日 |
| Default Enabled: |
False |
| Default Retired: |
True |
| CVE: |
CVE-2003-0533、CVE-2003-0663、CVE-2003-0719、CVE-2003-0806、CVE-2003-0907、CVE-2003-0908、CVE-2003-0909、CVE-2003-0910、CVE-2004-0117、CVE-2004-0118、CVE-2004-0119、CVE-2004-0120、CVE-2004-0123 |
| |
|
|
| |
| 説明 |
|
|
Microsoftのヘルプ機能の脆弱性を突こうとしているHTTP(サブシグニチャ0)かSMTP(サブシグニチャ1)のトラフィックをHCPのURIに検知すると、このシグニチャは上がります。このシグニチャはURIにてHCPのエスケープ引用符を検知します。結果として任意のスクリプトコマンドが実行されます。 |
|
| 推奨される Filter |
|
| 推奨されるフィルタはありません。 |
|
| 正常動作でのトリガー |
|
| 既知のトリガーはありません。 |
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|