シグニチャ ID:
3328/1
オリジナル リリース:
S148
リリース:
S401 ( ダウンロード)
初版リリース日:
2005 年 03 月 01 日
最新リリース日:
2009 年 05 月 13 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
85
10 基またはより連続した hexidecimal "90" 文字(Intel NoOp 組立説明)が TCP ベースの Windows MSRPC トラフィックで見られる時 Subsig 1 は起動 します。 これはバッファオーバーフロー 攻撃のよくあるインジケータです。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
6307 | Microsoft Windows RPC Interface Buffer Overflow Vulnerability | 11 | 2003 年 10 月 16 日 01:48 PM EDT | |
6795 | Microsoft Windows RPC DCOM Buffer Overflow Vulnerability | 4 | 2004 年 04 月 16 日 02:42 PM EDT | |
7401 | Phatbot | 1 | 2004 年 03 月 18 日 01:17 PM EST | |
7536 | Microsoft Windows RPC DCOM Multiple Vulnerabilities | 2 | 2004 年 04 月 16 日 03:18 PM EDT | |
16882 | CA ARCserve Backup Tape Engine Denial of Service Vulnerability | 1 | 5.0/3.7 | 2008 年 10 月 14 日 01:15 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。