シグニチャ ID:
5042/2
オリジナル リリース:
S2
リリース:
S415 ( ダウンロード)
初版リリース日:
2001 年 02 月 02 日
最新リリース日:
2009 年 07 月 15 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
100
ターゲットのシステムの有効なシェルかインタプリタにアクセスする試みが行われる場合のこのシグニチャ トリガー。 これには次のものがあります。 - bash (補助的な ID: 1) tcsh (補助的な ID: 2)灰、bsh、csh、ksh、jsh、または zsh (補助的な ID: 3) SH (補助的な ID: 4) Java インタプリタ(補助的な ID: 5) -大蛇インタプリタ(補助的な ID: 6)This は試みアクセスシステム資源を不正に示すかもしれません。 あらゆる種類の無効なコマンド シェルまたはインタプリタの存在は重要なセキュリティ上の問題をもたらし、取除く必要があります。 ネットワークの外部のからファイルのこれらの型に、特にアクセスするように試みるホストは排除する必要があります。
推奨されるフィルタはありません。
既知の検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
119 | Valid Shell/Interpreter Access Issue | 1 | 2000 年 05 月 01 日 12:00 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。