|
Cisco PIXおよびASA TTL
DoS攻撃 |
|
IPSシグネチャ
|
|
|
シグネチャID: |
6764/0 |
リリース: |
S314 (ダウンロード) |
オリジナル発行日: |
2008 年 1 月 23 日 |
最新の発行日: |
2008 年 1 月 23 日 |
Default Enabled: |
False |
Default Retired: |
True |
CVE: |
CVE-2008-0028 |
BugTraq ID: |
27418 |
| |
|
|
|
説明 |
|
このシグネチャは0のTTLを検出します。通常IPパケットのTTL値が0に減少された場合、パケットは廃棄されます。 ただし攻撃者はCisco
PIXおよびASAのTTLの脆弱性を不正利用するために巧妙に細工されたパケットを利用します。 |
|
推奨される Filter |
|
推奨される Event Action はありません。 |
|
正常動作でのトリガー |
|
このシグネチャはネットワークの検知および管理で使用された正規のIPトラフィックで検知します(例えば: traceroute)。
ネットワーク管理者はこれらのパケットを検出するためにシグネチャを使用できます。 デフォルトのシグネチャ設定はdisable、retiredです。 |
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|