セキュリティセンター

Windows HCPのURI解析にてスクリプトが実行される

IPSシグネチャ

シグネチャID:	5408/1
リリース:	S292 (ダウンロード)
オリジナル発行日:	2004 年 4 月 14 日
最新の発行日:	2007年6月27日
Default Enabled:	False
Default Retired:	True
CVE:	CVE-2003-0533、CVE-2003-0663、CVE-2003-0719、CVE-2003-0806、CVE-2003-0907、CVE-2003-0908、CVE-2003-0909、CVE-2003-0910、CVE-2004-0117、CVE-2004-0118、CVE-2004-0119、CVE-2004-0120、CVE-2004-0123

	危険度:	High
	シグネチャ精度:	85

説明

Microsoftのヘルプ機能の脆弱性を突こうとしているHTTP（サブシグニチャ0）かSMTP（サブシグニチャ1）のトラフィックをHCPのURIに検知すると、このシグニチャは上がります。このシグニチャはURIにてHCPのエスケープ引用符を検知します。結果として任意のスクリプトコマンドが実行されます。

推奨される Filter

推奨されるフィルタはありません。

正常動作でのトリガー

既知のトリガーはありません。

IntelliShieldアラート

IntelliShield ID	見出し	バージョン	CVSSスコア	最終発行日
7535	Microsoft Windowsに複数のバッファオーバーフローの脆弱性	6		2004年6月15日06:13 PM EDT

Download

これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。

セキュリティセンター（日本語訳）

セキュリティセンター

IPSシグネチャ