|
| |
|
|
| シグネチャID: |
3307/0 |
| リリース: |
S272 (ダウンロード) |
| オリジナル発行日: |
2001年2月02日 |
| 最新の発行日: |
2007年2月25日 |
| Default Enabled: |
False |
| Default Retired: |
False |
| |
|
|
| |
| 説明 |
|
| このアラームはRedButtonツールがサーバに対して動作するときに上がります。ツールは有効なユーザアカウントなしでリモートレジストリアクセスを許可するWindows
NT
4.0のセキュリティの欠陥を示すように設計されています。この欠陥を軽減する機能がMicrosoftのNTサービスパック3と含まれていますが、ツールはいまだWindows
NTマシンに対して実行されるかもしれません。 |
|
| 推奨される Filter |
|
| 推奨されるフィルタ無し。 |
|
| 正常動作でのトリガー |
|
|
一連のネットワークアクセスが可能なネットワーク、システム、または接続に関する管理ツールのひとつ、もしくは複数の組み合せには、このシグネチャを誘発する理論的な可能性があります。最初の兆候については、ターゲットWindows
NTマシンの適切なリモートレジストリアクセスセーフガードが行われたことを確認するために、再確認を保証します |
|
|
|
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。 |
|
|
|