脆弱性にはそれぞれ、1 つの脆弱性カテゴリが割り当てられています。これには、脆弱性、潜在的な脆弱性、収集情報チェックがあります。脆弱性が複数のカテゴリと一致する場合、最適なカテゴリが判断され、そのカテゴリに脆弱性が割り当てられます。
KnowledgeBase には現在 30 の脆弱性カテゴリがあり、新しいカテゴリも頻繁に追加されています。脆弱性カテゴリの中には、プラットフォーム固有のもの(Debian や SUSE など)と、一般的なもの(データベースやファイアウォールなど)があります。詳細
カテゴリ:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
このカテゴリは、ユーザの目的とする機能を実行するふりをして、そのユーザのコンピュータシステムへの不正アクセスを手助けする、悪意のあるプログラムを検出する QID で構成されています。通常、悪意あるコードは正常な認証を迂回し、標的のコンピュータへのリモートアクセスを確保し、検出されずに機密情報を取得します。
1000 UDP バックドアの可能性(Potential UDP Backdoor)
1001 “ Back Orifice ”バックドア("Back Orifice" Backdoor)
1002 バックドア“ GirlFriend ”("GirlFriend" Backdoor)
1004 潜在的な TCP バックドア(Potential TCP Backdoor)
1005 “ Deep Throat ”(バージョン 1)バックドア("Deep Throat" (Version 1) Backdoor)
このカテゴリは、総当たり攻撃に対して脆弱なアプリケーションを検出する QID で構成されています。通常、総当たり攻撃では、正しい鍵が見つかるまで、存在し得る鍵の領域が探索されます。
5000 FireWall-1 に有効なログインアクセス(FireWall-1 Login Access Enabled)
5001 Unix アカウント名が発見される脆弱性(Discovery of Unix Account Names Vulnerability)
5002 iPlanet Netscape Messaging Server の POP サーバに E メールアドレス検証の脆弱性(iPlanet Netscape Messaging Server POP E-mail Address Verification Vulnerability)
5003 潜在的な TCP バックドア(Potential TCP Backdoor)
5004 CommuniGate Pro におけるEメールアドレス確認の脆弱性(CommuniGate Pro E-mail Address Verification Vulnerability)
5005 NetBIOS によるアカウントへの総当たり攻撃(NetBIOS Brute Force of Accounts)
このカテゴリは、CGI Web アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
10000 phf CGI の脆弱性(phf CGI Vulnerability)
10001 campas CGI に脆弱性(campas CGI Vulnerability)
10002 “ Finger ”CGIの脆弱性(Finger CGI Present)
10003 PHP にバッファオーバーフロー(PHP Buffer Overflow)
10004 htmlscript CGI にディレクトリトラバーサルの脆弱性(htmlscript CGI Directory Traversal Vulnerability)
このカテゴリは、ドメインネームサーバや実装(BIND など)の脆弱性の検出または情報収集を行う QID で構成されています。
15001 named デーモンのバージョン番号開示の脆弱性(Named Daemon Version Number Disclosure Vulnerability)
15005 ISC BIND NXT にバッファオーバーフロー(NXT のバグ)の脆弱性(ISC BIND NXT Buffer Overflow (NXT bug) Vulnerability)
15006 ISC BIND ネームサーバにおけるサービス不能の脆弱性(ISC BIND Name Server Denial of Service Vulnerability)
15007 ISC BIND 8.2.2 のドメインキャッシュにサービス不能の脆弱性(ISC BIND 8.2.2 Domain Cache Denial of Service Vulnerability)
15008 複数ベンダの ISC BIND にサービス不能(zxfr バグ)の脆弱性(Multiple Vendor ISC BIND Denial of Service (zxfr bug) Vulnerability)
このカテゴリは、さまざまなデータベースの脆弱性の検出または情報収集を行う QID で構成されています。
19001 Microsoft SQL データベースの弱いパスワード(Microsoft SQL Weak Database Password)
19002 Oracle データベース名の推測(Guessed Oracle Database Name)
19003 デフォルトの Oracle ログインの検出(Default Oracle Login(s) Found)
19004 PostgreSQL データベースのデフォルトアカウントの脆弱性(PostgreSQL Database Default Account Vulnerability)
19005 Oracle Listener のログファイルに認証なしでリネーム可能な脆弱性(Oracle Listener Log File Can Be Renamed Without Authentication)
これは、Debian に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
175000 Debian の Wget 向けセキュリティアップデート(DSA-1904)(Debian Security Update for Wget (DSA-1904))
175001 Debian の Samba 向けセキュリティアップデート(DSA-1908)(Debian Security Update for Samba (DSA-1908))
175002 Debian の Ipplan 向けセキュリティアップデート(DSA-1827)(Debian Security Update for Ipplan (DSA-1827))
175003 Debian の Linux 向けセキュリティアップデート(DSA-1872)(Debian Security Update for Linux (DSA-1872))
175004 Debian の Linux 向けセキュリティアップデート(DSA-1872)(Debian Security Update for Linux (DSA-1872))
このカテゴリは、電子商取引に関連する Web アプリケーションシステムの脆弱性の検出または情報収集を行う QID で構成されています。
23000 Cart32 expdate における管理情報開示の脆弱性(Cart32 expdate Administrative Information Disclosure Vulnerability)
23001 複数の販売元の Web ショッピングカートの Hidden Form フィールドの脆弱性(Multiple Vendor Web Shopping Cart Hidden Form Field Vulnerability)
23002 Carey Internet Services Commerce.cgi にディレクトリトラバーサルの脆弱性(Carey Internet Services Commerce.cgi Directory Traversal Vulnerability)
23003 SmartWin CyberOffice Shopping Cart 2.0 にクライアント情報開示の脆弱性(SmartWin CyberOffice Shopping Cart 2.0 Client Information Disclosure Vulnerability)
23004 Smartwin Technology CyberOffice Shopping Cart 2.0 に価格変更の脆弱性(Smartwin Technology CyberOffice Shopping Cart 2.0 Price Modification Vulnerability)
このカテゴリは、さまざまなファイル転送プロトコルシステムの脆弱性の検出または情報収集を行う QID で構成されています。
27000 アクセス可能な匿名 FTP サーバ(Accessible Anonymous FTP Server)
27001 空白のパスワードが許可されている FTP への匿名アクセス(Anonymous Access to FTP with a Blank Password Allowed)
27002 FTP サーバ上の書き込み可能な root ディレクトリ(Writeable Root Directory on FTP Server)
27003 STAT FTP コマンドによる情報開示の脆弱性(STAT FTP Command Information Disclosure Vulnerability)
27005 匿名 FTP のグローバルで読み取り可能および書き込み可能なディレクトリ(World Readable and Writeable Directory on Anonymous FTP)
このカテゴリは、多くのネットワークサイトで“ Finger ”プログラムへのインタフェースを提供する RFC1196 の実装の脆弱性の検出または情報収集を行う QID で構成されています。
31000 “ Finger 0@ ”によりログインユーザの情報が開示される脆弱性("Finger 0@" Information about Logged Users Disclosure Vulnerability)
31001 “ Finger .@ ”によりログインユーザの情報が開示される脆弱性("Finger .@" Information about Logged Users Disclosure Vulnerability)
31002 Finger デーモンによるリクエストの転送の承認(Finger Daemon Accepts Forwarding of Requests)
31003 Finger サービスがログインしているユーザを開示する(Finger Service Discloses Logged Users)
31004 FreeBSD fingerd におけるファイル開示の脆弱性(FreeBSD fingerd File Disclosure Vulnerability)
31005 Cfinger 1.2.2 および 1.3.2 ユーザの一覧(Cfinger 1.2.2 and 1.3.2 User Listing)
このカテゴリは、さまざまなファイアウォール製品の脆弱性の検出または情報収集を行う QID で構成されています。
34000 TCP ソースポートがファイアウォールを通過する脆弱性(TCP Source Port Pass Firewall)
34001 Novell BorderManager にサービス不能の脆弱性(Novell BorderManager Denial of Service Vulnerability)
34002 FireWall-1 管理ポート(FireWall-1 Administration Ports)
34003 Check Point FireWall-1 の名前開示(Check Point FireWall-1 Name Disclosure)
34004 FireWall-1 クライアント認証有効(FireWall-1 Client Authentication Enabled)
このカテゴリは、コンピュータフォレンジックで有用な脆弱性の検出または情報収集を行う QID で構成されています。
125000 カーネルのルーティングテーブル情報(Kernel Routing Tables Information)
125001 RPC ポートマッパー情報(RPC Portmapper Information)
125002 ネットワークファイルシステム(NFS)での情報エクスポート(Network Filesystem (NFS) Exports Information)
125003 ネットワークインフォメーションサービス(NIS)情報(Network Information Service (NIS) Information)
125004 ホストファイル情報(Host File Information)
このカテゴリは、サービスまたはデーモンの脆弱性の検出または情報収集を行う QID で構成されています。
38000 “ Systat ”サービスの公開("Systat" Service Open)
38001 “ Netstat ”サービスの公開("Netstat" Service Open)
38002 UDP テストサービス(UDP Test-Services)
38003 TCP テストサービス(TCP Test-Services)
38004 WircSrv MOTD に読取りの脆弱性(WircSrv MOTD Read Vulnerability)
38005 GAMSoft Telsrv にサービス不能攻撃の脆弱性(GAMSoft Telsrv DoS Vulnerability)
このカテゴリは、ハードウェアに関連するプロトコルやハードウェアアプライアンスの脆弱性の検出または情報収集を行う QID で構成されています。
43000 RIP プロトコルにおけるアドレス開示の脆弱性(RIP Protocol Address Disclosure Vulnerability)
43001 Cisco Catalyst 3500 XL にリモートからの任意のコマンド実行の脆弱性(Cisco Catalyst 3500 XL Remote Arbitrary Command Execution Vulnerability)
43002 Nortel Contivity にサービス不能およびファイル閲覧の脆弱性(Nortel Contivity Denial of Service and File Viewing Vulnerabilities)
43003 Cisco IOS HTTP %% の脆弱性(Cisco IOS HTTP %% Vulnerability)
43004 Cisco ルータにおけるオンラインヘルプの脆弱性(Cisco Router Online Help Vulnerability)
43005 Cisco IOS の HTTP 設定に任意の管理アクセスの脆弱性(Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability)
このカテゴリは、情報データタイプを検出する脆弱性で構成されています。すべての情報チェックはこのカテゴリに分類されます。
45002 グローバルユーザの一覧(Global User List)
45003 NetBIOS を使用したリモートユーザ一覧開示の脆弱性(Remote User List Disclosure Using NetBIOS)
45004 対象ネットワーク情報(Target Network Information)
45005 インターネットサービスプロバイダ(Internet Service Provider)
このカテゴリは、Microsoft Internet Explorer の脆弱性の検出または情報収集を行う QID で構成されています。
100000 Microsoft Internet Explorer における複数のオブジェクトタイプの脆弱性(MS03-040)(Microsoft Internet Explorer Multiple Object Type Vulnerabilities (MS03-040))
100001 Microsoft Internet Explorer に複数の脆弱性(MS03-032)(Microsoft Internet Explorer Multiple Vulnerabilities (MS03-032))
100002 Microsoft Internet Explorer に複数の脆弱性(MS03-020)(Microsoft Internet Explorer Multiple Vulnerabilities (MS03-020))
100003 Microsoft Internet Explorer の累積的なセキュリティアップデートの未インストール(MS03-048)(Microsoft Internet Explorer Cumulative Security Update Not Installed (MS03-048))
100004 Microsoft Internet Explorer の累積的なセキュリティアップデートの未インストール(MS04-004)(Microsoft Internet Explorer Cumulative Security Update Not Installed (MS04-004))
このカテゴリは、システムへのローカルアクセスを取得した後に悪用可能な脆弱性や、検出するために認証された資格情報が必要な脆弱性の検出またはその情報収集を行う QID で構成されています。
115000 Red Hat の tcpdump に不正な NFS パケットによるバッファオーバーフローの脆弱性(Red Hat tcpdump Malformed NFS Packet Buffer Overflow Vulnerability)
115001 Red Hat の Gaim の Jabber プラグインにバッファオーバーフローの脆弱性(Red Hat Gaim Jabber Plug-In Buffer Overflow Vulnerability)
115002 Red Hat の Ghostscript PostScript ファイルに任意のコマンド実行の脆弱性(Red Hat Ghostscript PostScript File Arbitrary Command Execution Vulnerability)
115003 Red Hat の XChat に EXECL のDNS コマンド文字の除去に関する脆弱性(Red Hat XChat DNS Command Character Stripping EXECL Vulnerability)
115004 Red Hat GNU Mailman の Pipermail インデックスサマリに HTML インジェクションの脆弱性(Red Hat GNU Mailman Pipermail Index Summary HTML Injection Vulnerability)
このカテゴリは、メールサービスの脆弱性の検出または情報収集を行う QID で構成されています。
50000 POP3 バナー(POP3 Banner)
50001 Qualcomm Qpopper の POP3 メールサービスにバッファオーバーフローの脆弱性(Qualcomm Qpopper POP3 Mail Service Buffer Overflow Vulnerability)
50002 Berolist メーリングリストマネージャの脆弱性(Berolist Mailing List Manager Vulnerability)
50004 Avirt Rover の POP サーバにバッファオーバーフローの脆弱性(Avirt Rover POP Server Buffer Overflow Vulnerability)
50005 True North Software Internet Anywhere の POP サーバにバッファオーバーフローの脆弱性(True North Software Internet Anywhere POP Server Buffer Overflow Vulnerability)
このカテゴリは、ニュースサービスの脆弱性の検出または情報収集を行う QID で構成されています。
54000 InterNetNews Daemon(INND)ニュースサーバにおけるバッファオーバーフローの脆弱性(InterNetNews Daemon (INND) News Server Buffer Overflow Vulnerability)
54001 InterNetNews Daemon(INND) 2.X ニュースサーバにおけるバッファオーバーフローの脆弱性(InterNetNews Daemon (INND) 2.X News Server Buffer Overflow Vulnerability)
54002 複数ベンダの INN にリモートからの脆弱性(Multiple Vendor INN Remote Vulnerability)
54003 ISC INN ニュースサーバにバッファオーバーフローの脆弱性(ISC INN News Server Buffer Overflow Vulnerability)
54004 Atrium Software の Cassandra NNTP Server 1.10 にバッファオーバーフローの脆弱性(Atrium Software Cassandra NNTP Server 1.10 Buffer Overflow Vulnerability)
これは、Oracle Enterprise Linux(OEL)に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
155001 Oracle Enterprise Linux の Firefox セキュリティアップデート(ELSA-2009-0256)(Oracle Enterprise Linux firefox Security Update (ELSA-2009-0256))
155002 Oracle Enterprise Linux の Seamonkey セキュリティアップデート(ELSA-2009-0257)(Oracle Enterprise Linux seamonkey Security Update (ELSA-2009-0257))
155003 Oracle Enterprise Linux の sudo セキュリティアップデート(ELSA-2009-0267)(Oracle Enterprise Linux sudo Security Update (ELSA-2009-0267))
155004 Oracle Enterprise Linux の Gstreamer Good プラグインのセキュリティアップデート(ELSA-2009-0271)(Oracle Enterprise Linux gstreamer-plugins-good Security Update (ELSA-2009-0271))
155005 Oracle Enterprise Linux の Gstreamer プラグインのセキュリティアップデート(ELSA-2009-0270)(Oracle Enterprise Linux gstreamer-plugins Security Update (ELSA-2009-0270))
このカテゴリは、さまざまな Office アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
110000 不正な Word 文書によりマクロが自動実行される可能性(MS01-034)(Malformed Word Document Could Enable Macro to Run Automatically (MS01-034))
110001 Microsoft Outlook アップデート 300550 の未適用(Microsoft Outlook Update 300551 is Missing)
110002 Microsoft Outlook アップデート 300551 の未適用(Microsoft Outlook Update 300551 is Missing)
110003 Microsoft Excel と PowerPoint の不正な文書によりマクロのセキュリティが回避される可能性(MS01-050)(Microsoft Excel and PowerPoint Malformed Document Can Bypass Macro Security (MS01-050))
110004 Microsoft Office XP SP1 の未適用(Microsoft Office XP SP1 Not Installed)
このカテゴリは、ユーザが作成した OVAL 脆弱性で構成されています。詳細については、「OVAL 脆弱性の追加」を参照してください。
このカテゴリは、プロキシサーバの脆弱性の検出または情報収集を行う QID で構成されています。通常、プロキシサーバは、他のサーバのリソースを求めるクライアントからのリクエストを仲介します。
62000 Wingate の設定ミスによるバウンス攻撃可能な脆弱性(Wingate Bounce Misconfiguration)
62001 ソケットサーバ(Socks Server)
62002 認証されていない/公開 Web プロキシの検出(Unauthenticated/Open Web Proxy Detected)
62003 HTTP 以外のプロトコルをサポートする HTTP プロキシ(HTTP Proxy Supports non-HTTP Protocols)
62004 プロキシにディレクトリトラバーサルの脆弱性(Proxy Allows Directory Traversal Vulnerability)
62005 TinyProxy にバッファオーバーフローの脆弱性(TinyProxy buffer overflow vulnerability)
このカテゴリは、リモートプロシージャコールに関連するアプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
66001 mountd NFS サービスのバッファオーバーフローの脆弱性(mountd NFS Service Buffer Overflow Vulnerability)
66002 NFS のエクスポートされたファイルシステム一覧の脆弱性(NFS Exported Filesystems List Vulnerability)
66003 権限のないユーザによる NFS のエクスポートされたディレクトリのマウント(NFS Exported Directories Mountable by Unauthorized Users)
66004 ToolTalk バッファオーバーフローの脆弱性(ToolTalk Buffer Overflow Vulnerability)
このカテゴリは、セキュリティポリシーの脆弱性の検出または情報収集を行う QID で構成されています。一般的に、これらはウイルス対策や Windows グループポリシーで配信される可能性のある他のさまざまな設定の存在を検出する情報チェックです。
105000 Sophos Anti-Virus Scanner の検出(Sophos Antivirus Scanner Detected)
105001 McAfee Antivirus Scanner の検出(McAfee Antivirus Scanner Detected)
105002 Kaspersky Antivirus の検出(Kaspersky Antivirus Detected)
105003 Symantec Norton Antivirus Corporate Edition の検出(Symantec Norton Antivirus Corporate Edition Detected)
105004 Trend Micro Antivirus の検出(Trend Micro Antivirus Detected)
このカテゴリは、SMB または NETBIOS プロトコルの脆弱性の検出または情報収集を行う QID で構成されています。
70000 アクセス可能な NetBIOS 名(NetBIOS Name Accessible)
70001 NetBIOS 共有フォルダ一覧の利用が可能(NetBIOS Shared Folder List Available)
70002 NetBIOS の共有フォルダへのアクセス(NetBIOS Access to Shared Folders)
70003 Null のセッション/パスワードによる NetBIOS のアクセス(Null Session/Password NetBIOS Access)
70004 NetBIOS バインド情報(NetBIOS Bindings Information)
このカテゴリは、SNMP ベースのアプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
78000 このホストの一般情報(General information about this host)
78001 インタフェースの一覧(Interface list)
78002 IPアドレス(IP addresses)
78003 ルーティングテーブル(Routing table)
78004 ARPテーブル(ARP table)
これは、SUSE Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
165000 SUSE の acroread 用のセキュリティアップデート(SUSE-SA:2007:011)(SUSE Security Update for acroread (SUSE-SA:2007:011))
165001 SUSE の Sun Java 5 および 6 用セキュリティアップデート(SUSE-SA:2009:016)(SUSE Security Update for Sun Java 5 and 6 (SUSE-SA:2009:016))
165002 SUSE の krb5 用のセキュリティアップデート(SUSE-SA:2009:019)(SUSE Security Update for krb5 (SUSE-SA:2009:019))
165003 SUSE の Mozilla Firefox 用のセキュリティアップデート(SUSE-SA:2009:023)(SUSE Security Update for Mozilla Firefox (SUSE-SA:2009:023))
165005 SUSE の Mozilla Firefox 用のセキュリティアップデート(SUSE-SA:2009:012)(SUSE Security Update for Mozilla Firefox (SUSE-SA:2009:012))
このカテゴリは、汎用 TCP/IP プロトコルスイートに属するプロトコルの脆弱性の検出または情報収集を行う QID で構成されています。
82001 ICMP マスク応答(ICMP Mask Reply)
82002 1 回の ICMP 要求に対してホストが複数回の応答を発する(Smurf 攻撃の変種)(Host Responds to One ICMP Request Multiple Times (Smurf Variant))
82003 ICMP タイムスタンプのリクエスト(ICMP Timestamp Request)
82004 公開 UDP サービスの一覧(Open UDP Services List)
82005 予測可能な TCP の初期シーケンス番号生成における脆弱性(Predictable TCP Initial Sequence Numbers Vulnerability)
これは、Ubuntu Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有カテゴリです。
195002 Apache2 の脆弱性に関する Ubuntu セキュリティ通知(USN-860-1)(Ubuntu Security Notification for Apache2 Vulnerabilities (USN-860-1))
195003 Libvorbis の脆弱性に関する Ubuntu セキュリティ通知(USN-861-1)(Ubuntu Security Notification for Libvorbis Vulnerabilities (USN-861-1))
195004 PHP5 の脆弱性に関する Ubuntu セキュリティ通知(USN-862-1)(Ubuntu Security Notification for PHP5 Vulnerabilities (USN-862-1))
195005 Qemu-kvm の脆弱性に関する Ubuntu セキュリティ通知(USN-863-1)(Ubuntu Security Notification for Qemu-kvm Vulnerability (USN-863-1))
このカテゴリは、Web アプリケーションの脆弱性で構成されています。詳細については、「Web アプリケーションの脆弱性」を参照してください。
このカテゴリは、Web サーバの脆弱性の検出または情報収集を行う QID で構成されています。
86000 Web サーバのバージョン(Web Server Version)
86001 SSL Web サーバのバージョン(SSL Web Server Version)
86002 SSL 証明書 - 情報(SSL Certificate - Information)
86003 Microsoft IIS 4.0 において拡張子をフィルタするバッファオーバーフローの脆弱性(MS99-019)(Microsoft IIS 4.0 Filter Extensions Buffer Overflow Vulnerability (MS99-019))
86004 Enterprise サーバに“PageServices”ファイルの開示(Enterprise Server "PageServices" File Disclosure Vulnerability)
このカテゴリは、Microsoft Windows の脆弱性の検出または情報収集を行う QID で構成されています。
90000 Microsoft Media Server におけるサービス不能の脆弱性(Microsoft Media Server Denial of Service Vulnerability)
90001 Microsoft NetMeeting にリモートデスクトップ共有のサービス不能の脆弱性(MS00-077)(Microsoft NetMeeting Remote Desktop Sharing DoS Vulnerability (MS00-077))
90002 Microsoft Windows Media Unicast サービスにサービス不能の脆弱性(MS00-064)(Microsoft Windows Media Unicast Services DoS Vulnerability (MS00-064))
90003 Microsoft Windows Media Services に切断によるサービス不能の脆弱性(MS00-097)(Microsoft Windows Media Services Severed Connection DoS Vulnerability (MS00-097))
90005 無効な Windows ファイル保護(Disabled Windows File Protection)
このカテゴリは、X Windows システムの脆弱性の検出または情報収集を行う QID で構成されています。
95000 X Window サーバへのアクセスが可能(Accessible X-Window Server)
95001 X Window スニッフィング(X-Window Sniffing)
95002 X Windows フォント サーバにサービス不能の脆弱性(X Windows Font Server Denial of Service Vulnerability)
95003 X11 バナー(X11 Banner)
95004 Sun Solaris の fs.auto にリモートバッファオーバーランの脆弱性(Sun Solaris fs.auto Remote Buffer Overrun Vulnerability)