Snort
政策 Mozilla 多產品 HTML href 外殼嘗試 - SNORT
我們已經通過 Snort 觸發了其中一些警報:
“政策 Mozilla 多產品 HTML href 外殼嘗試”
我正在努力尋找與此警報有關的任何資訊,有人知道它可能意味著什麼嗎?
提前致謝
這是 Sourcefire 對 VRT 規則集的最新更改,請參見此處。它位於 policy.rules 文件中(我相信您知道),並且似乎是在嘗試利用 Firefox 中的漏洞(緩衝區溢出類型攻擊)時生成的。
奇怪的是,CVE連結表明該漏洞來自 2004 年,最新版本是 2008 年,我懷疑這意味著該規則一直存在,但這只是他們目前重新設計 Snort 規則和分類的一部分。
此處的此連結更詳細地解釋了漏洞和利用。