シグニチャ ID:
3328/2
オリジナル リリース:
S170
リリース:
S752 ( ダウンロード)
初版リリース日:
2005 年 05 月 30 日
最新リリース日:
2013 年 11 月 06 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
85
20 基またはより連続した 16 進法 "41" 文字が TCP ベースの Windows SMB/RPC トラフィックで見られる時 Subsig 2 は起動 します。 16 進法 "41" (Intel 「株式会社 ecx」組立説明)は 16 進法 "90" (Intel NoOp 組立説明)のためのよくある代替で、バッファオーバーフロー 攻撃のよいインジケータです。このシグニチャは 5496-0 のメタ コンポーネントであり、3353-1and に専有物の検知時のアクションがありません。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
6307 | Microsoft Windows RPC Interface Buffer Overflow Vulnerability | 11 | 2003 年 10 月 16 日 01:48 PM EDT | |
6795 | Microsoft Windows RPC DCOM Buffer Overflow Vulnerability | 4 | 2004 年 04 月 16 日 02:42 PM EDT | |
7401 | Phatbot | 1 | 2004 年 03 月 18 日 01:17 PM EST | |
7536 | Microsoft Windows RPC DCOM Multiple Vulnerabilities | 2 | 2004 年 04 月 16 日 03:18 PM EDT | |
16882 | CA ARCserve Backup Tape Engine Denial of Service Vulnerability | 1 | 5.0/3.7 | 2008 年 10 月 14 日 01:15 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。