シグニチャ ID:
4432/0
オリジナル リリース:
S865
リリース:
S865 ( ダウンロード)
初版リリース日:
2015 年 05 月 04 日
最新リリース日:
2015 年 05 月 04 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
75
このシグニチャは、CVE-2013-2805 と CVE-2013-2806 で説明されているように、Rockwell Automation FactoryTalk のコンポーネントである LogReciever.exe の不適切な境界チェックに対処します。 攻撃者が、特別に細工されたパケットを送信することで、リモートで LogReciever のプロセスをクラッシュさせる可能性があります。IPS SCADA Signature License を購入した場合のみ、このシグニチャを使用する資格が与えられます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
32604 | Rockwell Automation RSLinx Enterprise Software Record Data Size Out-Of-Bounds Read Denial of Service Vulnerability | 1 | 7.8/5.8 | 2014 年 01 月 28 日 05:25 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。