シグニチャ ID:
5993/0
オリジナル リリース:
S418
リリース:
S418 ( ダウンロード)
初版リリース日:
2009 年 07 月 22 日
最新リリース日:
2009 年 07 月 22 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
80
このシグニチャは 33D9A760-90C8-11D0-BD43-00A0C911CE86 ActiveX コントロールを AcriveX コントロールとして使用されるように設計されていない検出する上で起動 します。 リモート攻撃者は組み込み CLSID の Webページによって任意 の コードを実行するのにこの脆弱性を不正利用できます。 これは CVE-2005-1990 で更に文書化されています。
推奨されるフィルタはありません。
このシグニチャはプルーフ オブ コンセプト コードを参照するとき引き起こすかもしれません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
9395 | Microsoft Insecure Object Properties on ActiveX Controls Vulnerabilities | 15 | 2006 年 04 月 14 日 12:32 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。