シグニチャ ID:
5954/0
オリジナル リリース:
S581
リリース:
S581 ( ダウンロード)
初版リリース日:
2011 年 07 月 12 日
最新リリース日:
2011 年 07 月 12 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-1498
BugTraq ID:
22952
危険度:
High
シグニチャ精度:
90
このシグニチャは、CVE-2007-1498 で文書化されている脆弱性を不正利用する試みで、VerifyPackageCatalog() または ExportSiteList() 関数への長すぎるパラメータが後に続く、クラス ID 4124FDF6-B540-44C5-96B4-A380CEE9826A を検出したときに起動されます。 このシグニチャはメタエンジンに書き込まれているため、起動するには 5954-1 と 5954-2 をアクティブにして有効にする必要があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
12863 | McAfee ePolicy Orchestrator and ProtectionPilot sitemanager.dll ActiveX Control Buffer Overflow Vulnerability | 1 | 8.0/5.9 | 2007 年 03 月 15 日 01:14 PM EDT |
12865 | McAfee ePolicy Orchestrator and ProtectionPilot sitemanager.dll ActiveX Control VerifyPackageCatalog() Function Buffer Overflow Vulnerability | 1 | 8.0/5.9 | 2007 年 03 月 15 日 01:31 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。