シグニチャ ID:
5601/0
オリジナル リリース:
S262
リリース:
S663 ( ダウンロード)
初版リリース日:
2006 年 12 月 15 日
最新リリース日:
2012 年 08 月 23 日
デフォルトで有効:
True
デフォルトでリタイア:
False
危険度:
High
シグニチャ精度:
90
このシグニチャは、LSASS の特定の脆弱なオペレーション コードに対する非常に大きなパケットを検出したときに起動されます。 これは、Windows ボックスの Remote Procedure Call(RPC)インターフェイスを通して攻撃されます。このシグニチャは次のシグニチャを廃止します: 3338-0、3338-1、3338-2、3338-3。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
7535 | Microsoft Windows Multiple Buffer Overflow Vulnerabilities | 6 | 2004 年 06 月 15 日 06:13 PM EDT | |
7586 | Possible PCT Worm | 3 | 2004 年 04 月 27 日 07:49 AM EDT | |
7608 | Worm: W32/Sasser-A | 11 | 2004 年 12 月 07 日 02:28 PM EST | |
7636 | Worm: W32.Cycle | 6 | 2004 年 05 月 20 日 01:01 PM EDT | |
7666 | W32.Kibuv.Worm | 6 | 2004 年 06 月 01 日 01:51 PM EDT | |
7696 | Worm: W32.Korgo.A | 12 | 2004 年 11 月 05 日 11:49 AM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。