|
CSA Windowsシステムドライバ
バッファオーバーフローの脆弱性 |
|
IPSシグネチャ
|
|
|
シグネチャID: |
5928/0 |
リリース: |
S311 (ダウンロード) |
オリジナル発行日: |
2007年12月04日 |
最新の発行日: |
2007年12月11日 |
Default Enabled: |
True |
Default Retired: |
False |
CVE: |
CVE-2007-5580 |
BugTraq ID: |
26723 |
| |
|
|
|
説明 |
|
このシグネチャはMicrosoft Windows上のCisco Security
Agent(CSA)で利用するシステムドライバにバッファオーバーフローの脆弱性があり、その不正利用する試みがトリガーになります。
この問題について更に詳しい情報はCisco PSIRTアドバイザリーで確認することができます:
http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml この脆弱性の利用はWindowsのストップエラー
(カーネルパニック、ブルースクリーンエラー)、もしくは任意のコード実行の原因となります。 |
|
推奨される Filter |
|
推奨される Event Action はありません。 |
|
正常動作でのトリガー |
|
既知の誤検知要因はありません。 |
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|