シグニチャ ID:
19079/1
オリジナル リリース:
S437
リリース:
S437 ( ダウンロード)
初版リリース日:
2009 年 09 月 23 日
最新リリース日:
2009 年 09 月 23 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2008-0727
BugTraq ID:
28198
危険度:
High
シグニチャ精度:
90
このシグニチャは、IBM Informixダイナミックサーバのoninit実行可能プログラムが持つバッファオーバーフローの脆弱性を利用しようとする試みを検出したときに起動されます。 リモート攻撃者は、バッファオーバーフローを引き起こし、TCPポート1526経由でlong DBPATH値を含む悪意のあるデータを送ることによって、任意のコードを実行する場合があります。 これは、CVE-2008-0727で更に文書化されています。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
15394 | IBM Informix Dynamic Server oninit.exe DBPATH Buffer Overflow Vulnerability | 1 | 10.0/7.4 | 2008 年 03 月 14 日 06:25 PM EDT |
15397 | Nagios Cross-Site Scripting Vulnerability | 4 | 4.3/3.2 | 2008 年 05 月 13 日 06:55 AM EDT |
15398 | IBM Informix Dynamic Server oninit.exe Buffer Overflow Vulnerability | 1 | 10.0/7.4 | 2008 年 03 月 17 日 11:39 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。