シグニチャ ID:
3127/0
オリジナル リリース:
S58
リリース:
S589 ( ダウンロード)
初版リリース日:
2003 年 10 月 21 日
最新リリース日:
2011 年 08 月 17 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Low
シグニチャ精度:
85
このシグニチャは SMTP サーバから過剰認証失敗がユニークなクライアントに検出するとき起動 します。 多数の認証失敗は SMTP サーバのユーザアカウントに試みブルート フォース アクセスを示すかもしれません。 これは非要請電子メールを送信 するために SMTP サーバにエントリを得るのにスパムの発信者によって使用される手法です。
推奨されるフィルタはありません。
彼らがパスワードを忘れている場合正規のユーザによりこのシグニチャは起動 しますかもしれません。 また、自動化されたメール クライアントはパスワードが SMTP サーバでないクライアントで変更される場合シグニチャを引き起こすかもしれません。 3 人の認証失敗のデフォルトしきい値は MinHits パラメータの調整によって増加することができます。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
53 | Weak User and System Account Passwords | 1 | 2000 年 05 月 01 日 12:00 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。