シグニチャ ID:
1388/0
オリジナル リリース:
S676
リリース:
S892 ( ダウンロード)
初版リリース日:
2012 年 10 月 24 日
最新リリース日:
2015 年 11 月 02 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
90
このシグニチャは、OpenSSL ライブラリのメモリ不良の脆弱性を不正利用する試みを検出したときに起動されます。 この脆弱性は、CVE-2010-0742 で文書化されているように、CMS(暗号メッセージ構文)構造の処理のエラーが原因です。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
20609 | OpenSSL Cryptographic Message Syntax Arbitrary Code Execution Vulnerability | 5 | 6.8/5.0 | 2016 年 04 月 20 日 03:56 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。