シグニチャ ID:
16094/0
オリジナル リリース:
S437
リリース:
S452 ( ダウンロード)
初版リリース日:
2009 年 09 月 23 日
最新リリース日:
2009 年 12 月 01 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
90
このシグニチャは、CVE-2008-0455によって規定されている、Apache HTTPサーバのmod_negotiationのクロスサイトスクリプティングが持つ脆弱性を悪用する試みが発生したときにトリガーされます。この脆弱性は、ユーザ指定の入力データ確認が欠如していることが原因で、悪意のあるユーザによって、ターゲットユーザのWebブラウザの信頼されたWebサイト内で任意のコードを実行される危険性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
17851 | Apache HTTP Server mod_negotiation Cross-Site Scripting Vulnerability | 4 | 4.3/3.5 | 2013 年 02 月 21 日 11:38 AM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。