シグニチャ ID:
4900/0
オリジナル リリース:
S855
リリース:
S855 ( ダウンロード)
初版リリース日:
2015 年 03 月 03 日
最新リリース日:
2015 年 03 月 03 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
80
このシグニチャは、Sunway ForceControl における httpsvr.exe のヒープベースのバッファ オーバーフローを不正利用する試みを検出したときに起動されます。 脆弱性はリモート攻撃者により巧妙に細工された URL によって情報漏洩の脆弱性を引き起こすことを可能にします。 この脆弱性は CVE-2011-2960 で文書化されています。IPS SCADA Signature License を購入した場合のみ、このシグニチャを使用する資格が与えられます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
23418 | Sunway Multiple Products Buffer Overflow Vulnerabilities | 2 | 10.0/7.8 | 2011 年 08 月 29 日 09:15 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。