シグニチャ ID:
13492/0
オリジナル リリース:
S377
リリース:
S673 ( ダウンロード)
初版リリース日:
2009 年 01 月 17 日
最新リリース日:
2012 年 10 月 09 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
90
このシグニチャは、トロイの木馬に感染した Windows ホストをブルート フォースの手法で拡大しようとする試みを検出します。 このシグニチャは、単一のホストからの複数のアカウント ロック メッセージを追跡します。 60 秒以内の 40 件のロックされたアカウント メッセージを追跡します。このシグニチャは、シグニチャ 5605-0 を利用します。 5605-0 はシスコ IPS プラットフォーム上でしばらく利用可能です。このシグニチャが起動するには、5605-0 が有効でアクティブである必要があります。このシグニチャは、ネットワーク上の感染したホストの隔離に使用することができます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
53 | Weak User and System Account Passwords | 1 | 2000 年 05 月 01 日 12:00 PM EDT | |
16941 | Microsoft Windows Server Service Remote Procedure Call Request Handling Code Execution Vulnerability | 3 | 10.0/8.7 | 2008 年 10 月 24 日 09:54 PM EDT |
17121 | Worm: W32/Conficker.worm | 18 | 2009 年 04 月 09 日 04:52 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。