シグニチャ ID:
20559/0
オリジナル リリース:
S471
リリース:
S527 ( ダウンロード)
初版リリース日:
2010 年 02 月 19 日
最新リリース日:
2010 年 11 月 03 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
90
このシグニチャは、ACal Calendar Project の login.php の安全でない認証の脆弱性を不正利用する試みを検出したときに起動されます。 リモート攻撃者は、この脆弱性を不正利用して認証をバイパスし、アプリケーションへの不正アクセスを獲得して、任意の PHP コードを実行するために、特別に細工された URL 要求の「内部」に ACalAuthenticate というクッキー変数を設定する可能性があります。 これは、CVE-2006-0182 でさらに文書化されています。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
18918 | ACal Calendar Project Authentication Bypass Vulnerability | 1 | 2009 年 08 月 26 日 10:38 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。