シグニチャ ID:
1004/0
オリジナル リリース:
S2
リリース:
S592 ( ダウンロード)
初版リリース日:
2001 年 02 月 02 日
最新リリース日:
2011 年 08 月 31 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
100
データグラムに対する IP オプション リストがオプション 3(Loose Source Route)を含む IP データグラムを受信したときにトリガーされます。 Loose Source Route オプションは、パケット パスに沿って横断する必要がある特定のルータを指定するために使用される可能性があります。IP オプション リストには、さまざまなネットワーク管理またはデバッグ タスクを実行する 1 つ以上のオプションが含まれています。 リストでは、各オプションの最初のフィールドに、以下の 3 つのサブフィールドに分割された 8 ビット コード フィールドが 1 つ含まれています。 COPY(ビット 0):フラグメント ヘッダー内にオプション情報が必要かどうかをルータに指定します。 CLASS(ビット 1-2): 以下の 2 つの有効なオプション クラスのうち 1 つを指定します。 Network Control、Debugging NUMBER(ビット 3-7): 8 つの有効な IP オプションのうちの 1 つを指定します。 オプション 0 はリストの最後を意味します。このオプションは、信頼関係を基礎として IP アドレスを信頼している認証機構を破るために悪用される可能性があります。
推奨されるフィルタはありません。
ネットワーク トラブルシューティングはこの機能の正規利用を必要とする可能性がありますが、このタイプのトラフィックが確認されており、ネットワーク トラフィックの 1% 未満を構成する必要がある場合、正規利用の必要はほとんどありません。 少量のソース ルーテッド トラフィックは、ネットワーク上の問題を調査中であることをほぼ確実に示します。 大量のソース ルーテッド トラフィックにはより注意を払い、送信元および原因の徹底的な調査が示されます。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
11108 | Microsoft TCP/IP Source Route Code Execution Vulnerability | 4 | 2006 年 06 月 29 日 02:52 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。