シグニチャ ID:
1221/0
オリジナル リリース:
S658
リリース:
S658 ( ダウンロード)
初版リリース日:
2012 年 07 月 19 日
最新リリース日:
2012 年 07 月 19 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2010-0870
BugTraq ID:
39422
危険度:
High
シグニチャ精度:
90
シグニチャは、Oracle のデータベース サーバでプロシージャ DROP_CHANGE_SOURCE または ALTER_CHANGE_SOURCE の特別に巧妙に細工されたパラメータを検出したときに起動されます。 不正侵入に成功すると、攻撃者が SQL コマンドを注入して実行する可能性があります。 この脆弱性は、CVE-2010-0870 で文書化されています。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
18262 | Cyrus SASL sasl_encode64 Buffer Overflow Vulnerability | 6 | 5.0/3.7 | 2010 年 03 月 30 日 09:04 AM EDT |
18750 | Mozilla Network Security Services Arbitrary Code Execution Vulnerability | 9 | 9.3/6.9 | 2011 年 04 月 20 日 09:55 AM EDT |
19854 | Oracle Solaris CODE_GET_VERSION IOCTL Local NULL Pointer Deference Vulnerability | 3 | 4.6/3.4 | 2010 年 04 月 14 日 09:07 AM EDT |
19889 | Oracle WebLogic Server Remote Arbitrary Code Execution Vulnerability | 1 | 10.0/7.4 | 2010 年 02 月 05 日 09:35 AM EST |
20339 | Oracle Critical Patch Update April 2010 | 1 | 2010 年 04 月 14 日 01:41 PM EDT | |
20341 | Sun Java System Directory Server UTF-8 Character Processing Denial of Service Vulnerability | 1 | 5.0/3.7 | 2010 年 04 月 15 日 02:51 PM EDT |
20342 | Oracle Java System Access Manager Cross-Site Scripting Vulnerability | 1 | 5.8/4.3 | 2010 年 04 月 15 日 09:50 AM EDT |
20393 | Oracle Database SYS.DBMS_CDC_PUBLISH Package SQL Injection Vulnerability | 1 | 6.8/5.0 | 2010 年 04 月 27 日 12:34 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。