シグニチャ ID:
20999/0
オリジナル リリース:
S458
リリース:
S458 ( ダウンロード)
初版リリース日:
2010 年 01 月 06 日
最新リリース日:
2010 年 01 月 06 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-6506
BugTraq ID:
26950
危険度:
High
シグニチャ精度:
90
このシグニチャは、CVE-2007-6506によって規定されている、HPソフトウェア アップデート ツールのActiveXコントロール ファイルの上書き脆弱性を不正利用する試みが発生したときにトリガーされます。 攻撃者はこの問題を不正利用して、疑いを持たないユーザを悪意のある HTML ページにアクセスさせる可能性があります。この問題の不正利用に成功すると、リモート攻撃者は、任意のユーザファイルだけでなく、重要なシステムファイルも上書きすることで、コンピュータを再起動できなくすることが可能になります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
14817 | HP Software Update ActiveX Control Arbitrary File Access Vulnerability | 2 | 9.3/7.7 | 2008 年 01 月 09 日 01:45 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。