シグニチャ ID:
22820/0
オリジナル リリース:
S454
リリース:
S590 ( ダウンロード)
初版リリース日:
2009 年 12 月 08 日
最新リリース日:
2011 年 08 月 24 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
80
このシグニチャは、Internet Authentication Service が正しく MS-CHAP v2 の認証要求を検証しないという IAS の特権昇格の脆弱性を不正利用する試みが発生したときにトリガーされます。 これにより、不正確または無効な資格情報が提供された可能性がある時でもサーバがその認証要求を有効と判断します。このシグニチャは、メタエンジン シグニチャであり、サブシグニチャ 22820-1、22820-2、22820-3 が有効かつ非リタイアになっていないと起動されません。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
19519 | Microsoft Windows Internet Authentication Service MS-CHAP Authentication Bypass Vulnerability | 1 | 5.0/3.7 | 2009 年 12 月 08 日 02:23 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。