シグニチャ ID:
5580/0
オリジナル リリース:
S262
リリース:
S631 ( ダウンロード)
初版リリース日:
2006 年 12 月 15 日
最新リリース日:
2012 年 03 月 13 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Informational
シグニチャ精度:
100
このシグニチャは Windows システムの LSARPC サービスにアクセスするために試みが試みられたことを示します。 このサービスがそれに続く不正侵入の開始で役立つシステム情報を得るのに利用されるかもしれません。 このサービスによってアクセスおよび参照はいわゆる Red Button 攻撃の内蔵部分です。このシグニチャはシグニチャ 3308-0 を廃止 します。
推奨されるフィルタはありません。
これは Windows ネットワークの正常なトラフィックで、情報シグニチャとして含まれています。 このトラフィック の 種類はソースがローカルネットワークに外部のときより疑わしい です。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
1143 | Microsoft Windows LSASS RPC Overflow | 1 | 2000 年 05 月 01 日 12:00 PM EDT | |
7535 | Microsoft Windows Multiple Buffer Overflow Vulnerabilities | 6 | 2004 年 06 月 15 日 06:13 PM EDT | |
7586 | Possible PCT Worm | 3 | 2004 年 04 月 27 日 07:49 AM EDT | |
7608 | Worm: W32/Sasser-A | 11 | 2004 年 12 月 07 日 02:28 PM EST | |
7636 | Worm: W32.Cycle | 6 | 2004 年 05 月 20 日 01:01 PM EDT | |
7666 | W32.Kibuv.Worm | 6 | 2004 年 06 月 01 日 01:51 PM EDT | |
7696 | Worm: W32.Korgo.A | 12 | 2004 年 11 月 05 日 11:49 AM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。