シグニチャ ID:
22899/0
オリジナル リリース:
S486
リリース:
S628 ( ダウンロード)
初版リリース日:
2010 年 04 月 29 日
最新リリース日:
2012 年 02 月 25 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
80
このシグニチャは、Accept-Language ヘッダーで送信されるカンマ区切りの長いリスト(17 文字以上)により、Directory Server Gateway の CGI アプリケーションでバッファ オーバーフローを引き起こす試みを検出します。 コード インジェクションの攻撃に成功すると、root 特権で任意のコードが実行される可能性があります。コード インジェクションの攻撃に失敗すると、Directory Server Gateway が異常終了してサービス拒否を引き起こします。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
16548 | Red Hat Directory Server Multiple CGI Applications Buffer Overflow Vulnerability | 2 | 10.0/7.4 | 2008 年 09 月 08 日 06:39 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。