シグニチャ ID:
29339/0
オリジナル リリース:
S597
リリース:
S597 ( ダウンロード)
初版リリース日:
2011 年 09 月 22 日
最新リリース日:
2011 年 09 月 22 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、AtHocGovTBr.dll(6.1.4.36)の CompleteInstallation() メソッドへ過度に長いストリングを送信することによって、リモート攻撃者が任意のコードを実行することを可能にする AtHocGov IWSAlerts のバッファ オーバーフローの脆弱性を不正利用する特定の試みが発生したときにトリガーされます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
21267 | AtHoc IWSAlerts ActiveX Control Remote Arbitrary Code Execution Vulnerability | 1 | 2010 年 08 月 30 日 11:07 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。