Snort

政策 Mozilla 多產品 HTML href 外殼嘗試 - SNORT

  • July 20, 2012

我們已經通過 Snort 觸發了其中一些警報:

“政策 Mozilla 多產品 HTML href 外殼嘗試”

我正在努力尋找與此警報有關的任何資訊,有人知道它可能意味著什麼嗎?

提前致謝

這是 Sourcefire 對 VRT 規則集的最新更改,請參見此處。它位於 policy.rules 文件中(我相信您知道),並且似乎是在嘗試利用 Firefox 中的漏洞(緩衝區溢出類型攻擊)時生成的。

奇怪的是,CVE連結表明該漏洞來自 2004 年,最新版本是 2008 年,我懷疑這意味著該規則一直存在,但這只是他們目前重新設計 Snort 規則和分類的一部分。

此處的此連結更詳細地解釋了漏洞和利用。

引用自:https://serverfault.com/questions/409545