シグニチャ ID:
25439/0
オリジナル リリース:
S483
リリース:
S778 ( ダウンロード)
初版リリース日:
2010 年 04 月 14 日
最新リリース日:
2014 年 03 月 19 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、Microsoft Server Message Block(SMB)クライアントのリモート コード実行の脆弱性を不正利用する試みを検出したときに起動されます。 リモート攻撃者は、この脆弱性を不正利用して、特別に巧妙に細工された SMB 応答をクライアントへ送信する可能性があります。 これは、CVE-2010-0477 によって文書化されているようにリモート コード実行を引き起こす可能性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
20272 | Microsoft Windows SMB Client Message Size Processing Arbitrary Code Execution Vulnerability | 1 | 9.3/6.9 | 2010 年 04 月 13 日 02:24 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。