|
|
マイクロソフト Windows
ルーティングとリモートアクセス・サービス コード実行 |
|
IPSシグニチャ
|
|
|
シグニチャID: |
5776/2 |
リリース: |
S268 (ダウンロード) |
オリジナル発行日: |
2006年6月22日 |
最新の発行日: |
2007年2月08日 |
Default Enabled: |
True |
Default Retired: |
false |
CVE: |
CVE-2006-2370、CVE-2006-2371 |
BugTraq ID: |
18325、18358 |
| |
|
危険度: | Informational | |
| シグネチャ精度: |
60 | |
|
|
|
説明 |
|
このシグネチャは、マイクロソフト
ルーティングとリモートアクセス・サービスに通常関連しているSMB要求を検出します。
これはメタシグネチャ5776-0、5776-4のコンポーネントであり、これ自身にイベントアクションを定義しません。 |
|
推奨される Filter |
|
推奨されるフィルタは、信頼されるホストとネットワークに対して、TCPポート:6106を含めます。 |
|
正常動作でのトリガー |
|
正規のVeritas Backup
Execアプリケーションからのトラフィックを含むかもしれません。
|
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|