脆弱性にはそれぞれ、脆弱性カテゴリが割り当てられています。これには、脆弱性、潜在的な脆弱性、収集情報チェックがあります。脆弱性カテゴリの中には、プラットフォーム固有のもの(Debian や SUSE など)と、一般的なもの(データベースやファイアウォール)があります。詳細詳細
脆弱性カテゴリを最初に製品に導入した時点では、KnowledgeBase のほとんどの脆弱性が、データベース、メールサービス、ファイアウォールなどの一般カテゴリに割り当てられていたリモート検出でした。認証スキャン機能の導入時に、KnowledgeBase にいくつかのプラットフォーム固有の脆弱性が追加され、これらの新しい検出に対応するプラットフォーム固有のカテゴリが作成されました。
1 つの脆弱性が複数のカテゴリと一致する場合1 つの脆弱性が複数のカテゴリと一致する場合
1 つの脆弱性が複数のカテゴリと一致する場合、最適なカテゴリが判断され、そのカテゴリに脆弱性が割り当てられます。
次に、脆弱性カテゴリの説明と例を示します。
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
これは、Alpine Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
330001 |
IBM AIX NTP に複数の脆弱性(IBM AIX NTP Multiple Vulnerabilities) |
330002 |
IBM AIX BIND にサービス不能(DoS)の脆弱性(IBM AIX BIND Denial of Service Vulnerability) |
330003 |
IBM AIX の Sendmail に MD5 と TLS の脆弱性(IBM AIX Sendmail MD5 and TLS Vulnerability) |
330004 |
IBM AIX の OpenSSL に複数の脆弱性(IBM AIX OpenSSL Multiple Vulnerabilities) |
330005 |
IBM AIX の mustendd デバイスに脆弱性(IBM AIX mustendd device Vulnerability) |
これは、Amazon Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
350001 |
Amazon Linux の java-1.6.0-openjdk 用セキュリティアドバイザリ: ALAS-2016-700(Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2016-700) |
350002 |
Amazon Linux の ImageMagick 用セキュリティアドバイザリ: ALAS-2016-699(Amazon Linux Security Advisory for ImageMagick: ALAS-2016-699) |
350003 |
Amazon Linux の php56、php55 用セキュリティアドバイザリ: ALAS-2016-698(Amazon Linux Security Advisory for php56,php55: ALAS-2016-698) |
350004 |
Amazon Linux の Mercurial 用セキュリティアドバイザリ: ALAS-2016-697(Amazon Linux Security Advisory for mercurial: ALAS-2016-697) |
350005 |
Amazon Linux の graphite2 用セキュリティアドバイザリ: ALAS-2016-696(Amazon Linux Security Advisory for graphite2: ALAS-2016-696) |
このカテゴリは、ユーザの目的とする機能を実行するふりをして、そのユーザのコンピュータシステムへの不正アクセスを手助けする、悪意のあるプログラムを検出する QID で構成されています。通常、悪意あるコードは正常な認証を迂回し、標的のコンピュータへのリモートアクセスを確保し、検出されずに機密情報を取得します。
QID |
タイトル |
1000 |
潜在的な UDP バックドア(Potential UDP Backdoor) |
1001 |
“ Back Orifice ”バックドア("Back Orifice" Backdoor) |
1002 |
“ GirlFriend ”バックドア("GirlFriend" Backdoor) |
1004 |
潜在的な TCP バックドア(Potential TCP Backdoor) |
1005 |
“ Deep Throat ”(バージョン 1)バックドア("Deep Throat" (Version 1) Backdoor) |
このカテゴリは、総当たり攻撃に対して脆弱なアプリケーションを検出する QID で構成されています。通常、総当たり攻撃では、正しい鍵が見つかるまで、存在し得る鍵の領域が探索されます。
QID |
タイトル |
5000 |
FireWall-1 ログインアクセス有効(FireWall-1 Login Access Enabled) |
5001 |
Unix アカウント名の脆弱性の検出(Discovery of Unix Account Names Vulnerability) |
5002 |
iPlanet Netscape Messaging Server の POP サーバに E メールアドレス検証の脆弱性(iPlanet Netscape Messaging Server POP E-mail Address Verification Vulnerability) |
5003 |
iPlanet Netscape Messaging Server の IMAP サーバに E メールアドレス検証の脆弱性(iPlanet Netscape Messaging Server IMAP E-mail Address Verification Vulnerability) |
5004 |
CommuniGate Pro に E メール アドレス検証の脆弱性(CommuniGate Pro E-mail Address VerificationVulnerability) |
5005 |
NetBIOS によるアカウントへの総当たり攻撃(NetBIOS Brute Force of Accounts) |
このカテゴリは、CGI Web アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
10000 |
phf CGI の脆弱性(phf CGI Vulnerability) |
10001 |
campas CGI の脆弱性(campas CGI Vulnerability) |
10002 |
Finger CGI の存在(Finger CGI Present) |
10003 |
PHP のバッファオーバーフロー(PHP Buffer Overflow) |
10004 |
htmlscript CGI にディレクトリトラバーサルの脆弱性(htmlscript CGI Directory Traversal Vulnerability) |
これは、CentOS に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
256001 |
CentOS の java-1.7.0-openjdk 用セキュリティアップデート(CESA-2016:0675)(CentOS Security Update for java-1.7.0-openjdk (CESA-2016:0675)) |
256005 |
CentOS の NSS 用セキュリティアップデート(CESA-2016:0684)(CentOS Security Update for nss Security Update (CESA-2016:0684)) |
256007 |
CentOS の Firefox 用セキュリティアップデート(CESA-2016:0695)(CentOS Security Update for firefox Security Update (CESA-2016:0695)) |
256008 |
CentOS の Mercurial 用セキュリティアップデート(CESA-2016:0706)(CentOS Security Update for mercurial (CESA-2016:0706)) |
256009 |
CentOS のカーネル用セキュリティアップデート(CESA-2016:0715)(CentOS Security Update for kernel Security Update (CESA-2016:0715)) |
このカテゴリは、Cisco のネットワークサービスまたはデバイスの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
316001 |
Cisco IOS の Network Mobility Services Protocol ポートに情報開示の脆弱性(cisco-sa-20160413-nms)(Cisco IOS Network Mobility Services Protocol Port Information Disclosure Vulnerability (cisco-sa-20160413-nms)) |
316003 |
Cisco Web セキュリティアプライアンスの HTTP POST にサービス不能(DoS)の脆弱性(cisco-sa-20160518-wsa1)(Cisco Web Security Appliance HTTP POST Denial of Service Vulnerability (cisco-sa-20160518-wsa1)) |
316007 |
Cisco IOS IPv6 Neighbor Discovery に細工したパケットによるサービス不能(DoS)の脆弱性(cisco-sa-20160525-ipv6)(Cisco IOS IPv6 Neighbor Discovery Crafted Packet Denial of Service Vulnerability (cisco-sa-20160525-ipv6)) |
316010 |
Cisco IOS ソフトウェアの Link Layer Discovery Protocol にサービス不能(DoS)の脆弱性(cisco-sa-20160616-ios1)(Cisco IOS Software Link Layer Discovery Protocol Denial of Service Vulnerability (cisco-sa-20160616-ios1)) |
316012 |
Cisco Unity Connection にクロスサイトスクリプティングの脆弱性(cisco-sa-20160412-unity)(Cisco Unity Connection Cross-Site Scripting Vulnerability (cisco-sa-20160412-unity)) |
このカテゴリは、ドメインネームサーバや実装(BIND など)の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
15001 |
named デーモンのバージョン番号開示の脆弱性(Named Daemon Version Number Disclosure Vulnerability) |
15005 |
ISC BIND NXT にバッファオーバーフロー(NXT のバグ)の脆弱性(ISC BIND NXT Buffer Overflow (NXT bug) Vulnerability) |
15006 |
ISC BIND ネームサーバにおけるサービス不能の脆弱性(ISC BIND Name Server Denial of Service Vulnerability) |
15007 |
ISC BIND 8.2.2 のドメインキャッシュにサービス不能の脆弱性(ISC BIND 8.2.2 Domain Cache Denial of Service Vulnerability) |
15008 |
複数ベンダの ISC BIND にサービス不能(zxfr バグ)の脆弱性(Multiple Vendor ISC BIND Denial of Service (zxfr bug) Vulnerability) |
このカテゴリは、さまざまなデータベースの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
19001 |
Microsoft SQL データベースの弱いパスワード(Microsoft SQL Weak Database Password) |
19002 |
Oracle データベース名の推測(Guessed Oracle Database Name) |
19003 |
デフォルトの Oracle ログインの検出(Default Oracle Login(s) Found) |
19004 |
PostgreSQL データベースのデフォルトアカウントの脆弱性(PostgreSQL Database Default Account Vulnerability) |
19005 |
Oracle Listener のログファイルに認証なしでリネーム可能な脆弱性(Oracle Listener Log File Can Be Renamed Without Authentication) |
これは、Debian に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
175000 |
Debian の Wget 向けセキュリティアップデート(DSA-1904)(Debian Security Update for Wget (DSA-1904)) |
175001 |
Debian の Samba 向けセキュリティアップデート(DSA-1908)(Debian Security Update for Samba (DSA-1908)) |
175002 |
Debian の Ipplan 向けセキュリティアップデート(DSA-1827)(Debian Security Update for Ipplan (DSA-1827)) |
175003 |
Debian の Linux 向けセキュリティアップデート(DSA-1872)(Debian Security Update for Linux (DSA-1872)) |
175004 |
Debian の Linux 向けセキュリティアップデート(DSA-1929)(Debian Security Update for Linux (DSA-1929)) |
このカテゴリは、電子商取引に関連する Web アプリケーションシステムの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
23000 |
Cart32 expdate における管理情報開示の脆弱性(Cart32 expdate Administrative Information Disclosure Vulnerability) |
23001 |
複数の販売元の Web ショッピングカートの Hidden Form フィールドの脆弱性(Multiple Vendor Web Shopping Cart Hidden Form Field Vulnerability) |
23002 |
Carey Internet Services Commerce.cgi にディレクトリトラバーサルの脆弱性(Carey Internet Services Commerce.cgi Directory Traversal Vulnerability) |
23003 |
SmartWin CyberOffice Shopping Cart 2.0 にクライアント情報開示の脆弱性(SmartWin CyberOffice Shopping Cart 2.0 Client Information Disclosure Vulnerability) |
23004 |
Smartwin Technology CyberOffice Shopping Cart 2.0 に価格変更の脆弱性(Smartwin Technology CyberOffice Shopping Cart 2.0 Price Modification Vulnerability) |
これは、Fedora に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
276001 |
Fedora の libotr 用セキュリティアップデート(FEDORA-2016-2982f06845)(Fedora Security Update for libotr (FEDORA-2016-2982f06845)) |
276002 |
Fedora の Firefox 用セキュリティアップデート(FEDORA-2016-9e3ff0938c)(Fedora Security Update for firefox (FEDORA-2016-9e3ff0938c)) |
276003 |
Fedora の mod_auth_mellon 用セキュリティアップデート(FEDORA-2016-5cf6959198)(Fedora Security Update for mod_auth_mellon (FEDORA-2016-5cf6959198)) |
276004 |
Fedora の ProFTPD 用セキュリティアップデート(FEDORA-2016-ac3587be9a)(Fedora Security Update for proftpd (FEDORA-2016-ac3587be9a)) |
276005 |
Fedora の websvn 用セキュリティアップデート(FEDORA-2016-657a1305aa)(Fedora Security Update for websvn (FEDORA-2016-657a1305aa)) |
このカテゴリは、さまざまなファイル転送プロトコルシステムの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
27000 |
アクセス可能な匿名 FTP サーバ(Accessible Anonymous FTP Server) |
27001 |
空白のパスワードが許可されている FTP への匿名アクセス(Anonymous Access to FTP with a Blank Password Allowed) |
27002 |
FTP サーバ上の書き込み可能な root ディレクトリ(Writeable Root Directory on FTP Server) |
27003 |
STAT FTP コマンドによる情報開示の脆弱性(STAT FTP Command Information Disclosure Vulnerability) |
27005 |
匿名 FTP のグローバルで読み取り可能および書き込み可能なディレクトリ(World Readable and Writeable Directory on Anonymous FTP) |
このカテゴリは、多くのネットワークサイトで“ Finger ”プログラムへのインタフェースを提供する RFC1196 の実装の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
31000 |
“ Finger 0@ ”によりログインユーザの情報が開示される脆弱性("Finger 0@" Information about Logged Users Disclosure Vulnerability) |
31001 |
“ Finger .@ ”によりログインユーザの情報が開示される脆弱性("Finger .@" Information about Logged Users Disclosure Vulnerability) |
31002 |
Finger デーモンによるリクエストの転送の承認(Finger Daemon Accepts Forwarding of Requests) |
31003 |
Finger サービスがログインしているユーザを開示する(Finger Service Discloses Logged Users) |
31004 |
FreeBSD fingerd におけるファイル開示の脆弱性(FreeBSD fingerd File Disclosure Vulnerability) |
31005 |
Cfinger 1.2.2 および 1.3.2 ユーザの一覧(Cfinger 1.2.2 and 1.3.2 User Listing) |
このカテゴリは、さまざまなファイアウォール製品の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
34000 |
TCP ソースポートがファイアウォールを通過する脆弱性(TCP Source Port Pass Firewall) |
34001 |
Novell BorderManager にサービス不能の脆弱性(Novell BorderManager Denial of Service Vulnerability) |
34002 |
FireWall-1 管理ポート(FireWall-1 Administration Ports) |
34003 |
Check Point FireWall-1 の名前開示(Check Point FireWall-1 Name Disclosure) |
34004 |
FireWall-1 クライアント認証有効(FireWall-1 Client Authentication Enabled) |
このカテゴリは、コンピュータフォレンジックで有用な脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
125000 |
カーネルのルーティングテーブル情報(Kernel Routing Tables Information) |
125001 |
RPC ポートマッパー情報(RPC Portmapper Information) |
125002 |
ネットワークファイルシステム(NFS)での情報エクスポート(Network Filesystem (NFS) Exports Information) |
125003 |
ネットワークインフォメーションサービス(NIS)情報(Network Information Service (NIS) Information) |
125004 |
ホストファイル情報(Host File Information) |
このカテゴリは、サービスまたはデーモンの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
38000 |
“ Systat ”サービスの公開("Systat" Service Open) |
38001 |
“ Netstat ”サービスの公開("Netstat" Service Open) |
38002 |
UDP テストサービス(UDP Test-Services) |
38003 |
TCP テストサービス(TCP Test-Services) |
38004 |
WircSrv MOTD に読取りの脆弱性(WircSrv MOTD Read Vulnerability) |
38005 |
GAMSoft Telsrv にサービス不能攻撃の脆弱性(GAMSoft Telsrv DoS Vulnerability) |
このカテゴリは、ハードウェアに関連するプロトコルやハードウェアアプライアンスの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
43000 |
RIP プロトコルにおけるアドレス開示の脆弱性(RIP Protocol Address Disclosure Vulnerability) |
43001 |
Cisco Catalyst 3500 XL にリモートからの任意のコマンド実行の脆弱性(Cisco Catalyst 3500 XL Remote Arbitrary Command Execution Vulnerability) |
43002 |
Nortel Contivity にサービス不能およびファイル閲覧の脆弱性(Nortel Contivity Denial of Service and File Viewing Vulnerabilities) |
43003 |
Cisco IOS HTTP %% の脆弱性(Cisco IOS HTTP %% Vulnerability) |
43004 |
Cisco ルータにおけるオンラインヘルプの脆弱性(Cisco Router Online Help Vulnerability) |
43005 |
Cisco IOS の HTTP 設定に任意の管理アクセスの脆弱性(Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability) |
これは、HP-UX に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
185001 |
Java を実行している HP-UX にリモートからのサービス不能(DoS)の脆弱性(HPSBUX02777)(HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)) |
185002 |
Apache を実行している HP-UX にリモートからのサービス不能(DoS)の脆弱性(HPSBUX02761)(HP-UX Running Apache Remote Denial of Service Vulnerability (HPSBUX02761)) |
185003 |
HP-UX の CIFS Server にサービス不能(DoS)の脆弱性(HPSBUX02768)(HP-UX CIFS Server Denial of Service Vulnerability (HPSBUX02768)) |
185004 |
OpenSSL を実行している HP-UX にリモートからのサービス不能(DoS)の脆弱性(HPSBUX02782)(HP-UX Running OpenSSL Remote Denial of Service Vulnerability (HPSBUX02782)) |
185005 |
PHP を実行する HP-UX Apache Web Server にサービス不能(DoS)の脆弱性(HPSBUX02791)(HP-UX Apache Web Server Running PHP Denial of Service Vulenrability (HPSBUX02791)) |
このカテゴリは、情報データタイプを検出する脆弱性で構成されています。すべての情報チェックはこのカテゴリに分類されます。
QID |
タイトル |
45002 |
グローバルユーザの一覧(Global User List) |
45003 |
NetBIOS を使用したリモートユーザ一覧開示の脆弱性(Remote User List Disclosure Using NetBIOS) |
45004 |
対象ネットワーク情報(Target Network Information) |
45005 |
インターネットサービスプロバイダ(Internet Service Provider) |
このカテゴリは、Microsoft Internet Explorer の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
100000 |
Microsoft Internet Explorer における複数のオブジェクトタイプの脆弱性(MS03-040)(Microsoft Internet Explorer Multiple Object Type Vulnerabilities (MS03-040)) |
100001 |
Microsoft Internet Explorer に複数の脆弱性(MS03-032)(Microsoft Internet Explorer Multiple Vulnerabilities (MS03-032)) |
100002 |
Microsoft Internet Explorer に複数の脆弱性(MS03-020)(Microsoft Internet Explorer Multiple Vulnerabilities (MS03-020)) |
100003 |
Microsoft Internet Explorer の累積的なセキュリティアップデートの未インストール(MS03-048)(Microsoft Internet Explorer Cumulative Security Update Not Installed (MS03-048)) |
100004 |
Microsoft Internet Explorer の累積的なセキュリティアップデートの未インストール(MS04-004)(Microsoft Internet Explorer Cumulative Security Update Not Installed (MS04-004)) |
このカテゴリは、システムへのローカルアクセスを取得した後に悪用可能な脆弱性や、検出するために認証された資格情報が必要な脆弱性の検出またはその情報収集を行う QID で構成されています。
QID |
タイトル |
115000 |
Red Hat の tcpdump に不正な NFS パケットによるバッファオーバーフローの脆弱性(Red Hat tcpdump Malformed NFS Packet Buffer Overflow Vulnerability) |
115001 |
Red Hat の Gaim の Jabber プラグインにバッファオーバーフローの脆弱性(Red Hat Gaim Jabber Plug-In Buffer Overflow Vulnerability) |
115002 |
Red Hat の Ghostscript PostScript ファイルに任意のコマンド実行の脆弱性(Red Hat Ghostscript PostScript File Arbitrary Command Execution Vulnerability) |
115003 |
Red Hat の XChat に EXECL のDNS コマンド文字の除去に関する脆弱性(Red Hat XChat DNS Command Character Stripping EXECL Vulnerability) |
115004 |
Red Hat GNU Mailman の Pipermail インデックスサマリに HTML インジェクションの脆弱性(Red Hat GNU Mailman Pipermail Index Summary HTML Injection Vulnerability) |
このカテゴリは、メールサービスの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
50000 |
POP3 バナー(POP3 Banner) |
50001 |
Qualcomm Qpopper の POP3 メールサービスにバッファオーバーフローの脆弱性(Qualcomm Qpopper POP3 Mail Service Buffer Overflow Vulnerability) |
50002 |
Berolist メーリングリストマネージャの脆弱性(Berolist Mailing List Manager Vulnerability) |
50004 |
Avirt Rover の POP サーバにバッファオーバーフローの脆弱性(Avirt Rover POP Server Buffer Overflow Vulnerability) |
50005 |
True North Software Internet Anywhere の POP サーバにバッファオーバーフローの脆弱性(True North Software Internet Anywhere POP Server Buffer Overflow Vulnerability) |
このカテゴリは、ニュースサービスの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
54000 |
InterNetNews Daemon(INND)ニュースサーバにおけるバッファオーバーフローの脆弱性(InterNetNews Daemon (INND) News Server Buffer Overflow Vulnerability) |
54001 |
InterNetNews Daemon(INND) 2.X ニュースサーバにおけるバッファオーバーフローの脆弱性(InterNetNews Daemon (INND) 2.X News Server Buffer Overflow Vulnerability) |
54002 |
複数ベンダの INN にリモートからの脆弱性(Multiple Vendor INN Remote Vulnerability) |
54003 |
ISC INN ニュースサーバにバッファオーバーフローの脆弱性(ISC INN News Server Buffer Overflow Vulnerability) |
54004 |
Atrium Software の Cassandra NNTP Server 1.10 にバッファオーバーフローの脆弱性(Atrium Software Cassandra NNTP Server 1.10 Buffer Overflow Vulnerability) |
このカテゴリは、Network File System(NFS)サービスの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
58002 |
Sun Solaris の NFS に netgroups によるセキュリティ回避の脆弱性(1000992.1)(Sun Solaris NFS netgroups Security Bypass Vulnerability (1000992.1)) |
66039 |
Linux カーネルの nfsd にサービス不能(DoS)の脆弱性(Linux Kernel NFSd Denial of Service Vulnerability) |
66045 |
[nlockmgr] による NFS リクエストの代理許可("nlockmgr" Allows Proxying of NFS Requests) |
これは、Oracle Enterprise Linux(OEL)に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
155001 |
Oracle Enterprise Linux の Firefox セキュリティアップデート(ELSA-2009-0256)(Oracle Enterprise Linux firefox Security Update (ELSA-2009-0256)) |
155002 |
Oracle Enterprise Linux の Seamonkey セキュリティアップデート(ELSA-2009-0257)(Oracle Enterprise Linux seamonkey Security Update (ELSA-2009-0257)) |
155003 |
Oracle Enterprise Linux の sudo セキュリティアップデート(ELSA-2009-0267)(Oracle Enterprise Linux sudo Security Update (ELSA-2009-0267)) |
155004 |
Oracle Enterprise Linux の Gstreamer Good プラグインのセキュリティアップデート(ELSA-2009-0271)(Oracle Enterprise Linux gstreamer-plugins-good Security Update (ELSA-2009-0271)) |
155005 |
Oracle Enterprise Linux の Gstreamer プラグインのセキュリティアップデート(ELSA-2009-0270)(Oracle Enterprise Linux gstreamer-plugins Security Update (ELSA-2009-0270)) |
このカテゴリは、さまざまな Office アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
110000 |
不正な Word 文書によりマクロが自動実行される可能性(MS01-034)(Malformed Word Document Could Enable Macro to Run Automatically (MS01-034)) |
110001 |
Microsoft Outlook アップデート 300550 の未適用(Microsoft Outlook Update 300550 is Missing) |
110002 |
Microsoft Outlook アップデート 300551 の未適用(Microsoft Outlook Update 300551 is Missing) |
110003 |
Microsoft Excel と PowerPoint の不正な文書によりマクロのセキュリティが回避される可能性(MS01-050)(Microsoft Excel and PowerPoint Malformed Document Can Bypass Macro Security (MS01-050)) |
110004 |
Microsoft Office XP SP1 の未適用(Microsoft Office XP SP1 Not Installed) |
このカテゴリは、Oracle VM Server の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
39000 |
Oracle VM Server for x86 の sudo 用セキュリティアップデート(OVMSA-2017-0114)(Oracle VM Server for x86 Security Update for sudo (OVMSA-2017-0114)) |
390002 |
Oracle VM Server for x86 の Unbreakable Enterprise Kernel 用セキュリティアップデート(OVMSA-2017-0119)(Oracle VM Server for x86 Security Update for Unbreakable Enterprise kernel (OVMSA-2017-0119)) |
390003 |
Oracle VM Server for x86 の Unbreakable Enterprise Kernel 用セキュリティアップデート(OVMSA-2017-0121)(Oracle VM Server for x86 Security Update for Unbreakable Enterprise kernel (OVMSA-2017-0121)) |
390004 |
Oracle VM Server for x86 の BIND 用セキュリティアップデート(OVMSA-2017-0122)(Oracle VM Server for x86 Security Update for bind (OVMSA-2018-0252)) |
390005 |
Oracle VM Server for x86 の Unbreakable Enterprise Kernel 用セキュリティアップデート(OVMSA-2017-0127)(Oracle VM Server for x86 Security Update for Unbreakable Enterprise kernel (OVMSA-2017-0127)) |
このカテゴリは、ユーザが作成した OVAL 脆弱性で構成されています。「OVAL 脆弱性の設定」を参照してください。
このカテゴリは、プロキシサーバの脆弱性の検出または情報収集を行う QID で構成されています。通常、プロキシサーバは、他のサーバのリソースを求めるクライアントからのリクエストを仲介します。
QID |
タイトル |
62000 |
Wingate の設定ミスによるバウンス攻撃可能な脆弱性(Wingate Bounce Misconfiguration) |
62001 |
ソケットサーバ(Socks Server) |
62002 |
認証されていない/公開 Web プロキシの検出(Unauthenticated/Open Web Proxy Detected) |
62003 |
HTTP 以外のプロトコルをサポートする HTTP プロキシ(HTTP Proxy Supports non-HTTP Protocols) |
62004 |
プロキシにディレクトリトラバーサルの脆弱性(Proxy Allows Directory Traversal Vulnerability) |
62005 |
TinyProxy にバッファオーバーフローの脆弱性(TinyProxy buffer overflow vulnerability) |
これは、Red Hat Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
236001 |
Red Hat の java-1.8.0-ibm 用アップデート(RHSA-2016:1039)(Red Hat Update for java-1.8.0-ibm (RHSA-2016:1039)) |
236002 |
Red Hat の qemu-kvm 用アップデート(RHSA-2016:0997)(Red Hat Update for qemu-kvm (RHSA-2016:0997)) |
236003 |
Red Hat の OpenSSH 用アップデート(RHSA-2016:0741)(Red Hat Update for openssh (RHSA-2016:0741)) |
236004 |
Red Hat の file 用アップデート(RHSA-2016:0760)(Red Hat Update for file (RHSA-2016:0760)) |
236005 |
Red Hat の icedtea-web 用アップデート(RHSA-2016:0778)(Red Hat Update for icedtea-web (RHSA-2016:0778)) |
このカテゴリは、リモートプロシージャコールに関連するアプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
66001 |
mountd NFS サービスのバッファオーバーフローの脆弱性(mountd NFS Service Buffer Overflow Vulnerability) |
66002 |
NFS のエクスポートされたファイルシステム一覧の脆弱性(NFS Exported Filesystems List Vulnerability) |
66003 |
権限のないユーザによる NFS のエクスポートされたディレクトリのマウント(NFS Exported Directories Mountable by Unauthorized Users) |
66004 |
ToolTalk バッファオーバーフローの脆弱性(ToolTalk Buffer Overflow Vulnerability) |
このカテゴリは、セキュリティポリシーの脆弱性の検出または情報収集を行う QID で構成されています。一般的に、これらはウイルス対策や Windows グループポリシーで配信される可能性のある他のさまざまな設定の存在を検出する情報チェックです。
QID |
タイトル |
105000 |
Sophos Anti-Virus Scanner の検出(Sophos Antivirus Scanner Detected) |
105001 |
McAfee Antivirus Scanner の検出(McAfee Antivirus Scanner Detected) |
105002 |
Kaspersky Antivirus の検出(Kaspersky Antivirus Detected) |
105003 |
Symantec Norton Antivirus Corporate Edition の検出(Symantec Norton Antivirus Corporate Edition Detected) |
105004 |
Trend Micro Antivirus の検出(Trend Micro Antivirus Detected) |
このカテゴリは、SMB または NETBIOS プロトコルの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
70000 |
アクセス可能な NetBIOS 名(NetBIOS Name Accessible) |
70001 |
NetBIOS 共有フォルダ一覧の利用が可能(NetBIOS Shared Folder List Available) |
70002 |
NetBIOS の共有フォルダへのアクセス(NetBIOS Access to Shared Folders) |
70003 |
Null のセッション/パスワードによる NetBIOS のアクセス(Null Session/Password NetBIOS Access) |
70004 |
NetBIOS バインド情報(NetBIOS Bindings Information) |
このカテゴリは、SNMP ベースのアプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
78000 |
このホストの一般情報(General information about this host) |
78001 |
インタフェースの一覧(Interface list) |
78002 |
IP アドレス(IP addresses) |
78003 |
ルーティングテーブル(Routing table) |
78004 |
ARP テーブル(ARP table) |
これは、Solaris に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
296001 |
Solaris 11.3 Support Repository Update(SRU)8.7.0 が未適用(Solaris 11.3 Support Repository Update (SRU) 8.7.0 Missing) |
296002 |
Solaris 11.3 Support Repository Update(SRU)9.4.0 が未適用(Solaris 11.3 Support Repository Update (SRU) 9.4.0 Missing) |
296004 |
Oracle Solaris 10 の Critical Patch Update に掲載された複数の脆弱性(CPUJUL2016)(Oracle Solaris 10 Critical Patch Update Multiple Vulnerabilities (CPUJUL2016)) |
296010 |
Oracle Solaris 10 の Critical Patch Update に掲載された複数の脆弱性(CPUAPR2017)Shadow Brokers(EXTREMEPARR)(Oracle Solaris 10 Critical Patch Update Multiple Vulnerabilities (CPUAPR2017) Shadow Brokers (EXTREMEPARR)) |
296017 |
Solaris 10 の Libpng にサービス不能(DoS)の脆弱性(Solaris 10 Libpng Denial of Service Vulnerability) |
これは、SUSE Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有のカテゴリです。
QID |
タイトル |
165000 |
SUSE の acroread 用のセキュリティアップデート(SUSE-SA:2007:011)(SUSE Security Update for acroread (SUSE-SA:2007:011)) |
165001 |
SUSE の Sun Java 5 および 6 用セキュリティアップデート(SUSE-SA:2009:016)(SUSE Security Update for Sun Java 5 and 6 (SUSE-SA:2009:016)) |
165002 |
SUSE の krb5 用のセキュリティアップデート(SUSE-SA:2009:019)(SUSE Security Update for krb5 (SUSE-SA:2009:019)) |
165003 |
SUSE の Mozilla Firefox 用のセキュリティアップデート(SUSE-SA:2009:023)(SUSE Security Update for Mozilla Firefox (SUSE-SA:2009:023)) |
165005 |
SUSE の Mozilla Firefox 用のセキュリティアップデート(SUSE-SA:2009:012)(SUSE Security Update for Mozilla Firefox (SUSE-SA:2009:012)) |
このカテゴリは、汎用 TCP/IP プロトコルスイートに属するプロトコルの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
82001 |
ICMP マスク応答(ICMP Mask Reply) |
82002 |
1 回の ICMP 要求に対してホストが複数回の応答を発する(Smurf 攻撃の変種)(Host Responds to One ICMP Request Multiple Times (Smurf Variant)) |
82003 |
ICMP タイムスタンプのリクエスト(ICMP Timestamp Request) |
82004 |
公開 UDP サービスの一覧(Open UDP Services List) |
82005 |
予測可能な TCP の初期シーケンス番号生成における脆弱性(Predictable TCP Initial Sequence Numbers Vulnerability) |
これは、Ubuntu Linux に属するすべての脆弱性および情報チェックに関するプラットフォーム固有カテゴリです。
QID |
タイトル |
195002 |
Apache2 の脆弱性に関する Ubuntu セキュリティ通知(USN-860-1)(Ubuntu Security Notification for Apache2 Vulnerabilities (USN-860-1)) |
195003 |
Libvorbis の脆弱性に関する Ubuntu セキュリティ通知(USN-861-1)(Ubuntu Security Notification for Libvorbis Vulnerabilities (USN-861-1)) |
195004 |
PHP5 の脆弱性に関する Ubuntu セキュリティ通知(USN-862-1)(Ubuntu Security Notification for PHP5 Vulnerabilities (USN-862-1)) |
195005 |
Qemu-kvm の脆弱性に関する Ubuntu セキュリティ通知(USN-863-1)(Ubuntu Security Notification for Qemu-kvm Vulnerability (USN-863-1)) |
このカテゴリは、VMware アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
216001 |
VMware ESXi 6.0 パッチ ESXi-6.0.0-update01: 完全アップデート 1 の未適用(KB2124715)(VMware ESXi 6.0 Patch ESXi-6.0.0-update01: Complete Update 1 Missing (KB2124715)) |
216002 |
VMWare ESXi 5.0.0 Update 1 の未適用(KB2010823)(VMWare ESXi 5.0.0 Update 1 Missing (KB2010823)) |
216003 |
VMWare ESXi 5.0.0 Patch Release ESXi500-201112001 の未適用(KB2007680)(VMWare ESXi 5.0.0 Patch Release ESXi500-201112001 Missing (KB2007680)) |
216004 |
VMWare ESXi 4.1.0 Patch Release ESXi410-201201001 の未適用(KB2009137)(VMWare ESXi 4.1.0 Patch Release ESXi410-201201001 Missing (KB2009137)) |
216005 |
VMWare ESXi 4.0.0 Patch Release ESXi400-201203001 の未適用(KB2011768)(VMWare ESXi 4.0.0 Patch Release ESXi400-201203001 Missing (KB2011768)) |
このカテゴリは、Web アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
150000 |
持続型のクロスサイトスクリプティング(XSS)の脆弱性(Persistent Cross-Site Scripting (XSS) Vulnerabilities) |
150001 |
反射型のクロスサイトスクリプティング(XSS)の脆弱性(Reflected Cross-Site Scripting (XSS) Vulnerabilities) |
150002 |
HTTP のヘッダに持続型のクロスサイトスクリプティング(XSS)(Persistent Cross-Site Scripting (XSS) in HTTP Header) |
150003 |
SQL インジェクション(SQL Injection) |
150004 |
パスベースの脆弱性(Path-Based Vulnerability) |
このカテゴリは、Web Application Firewall アプリケーションの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
226001 |
設定で許可されていない HTTP メソッド(Disallowed HTTP Method via Configuration) |
226002 |
WAF のアクセス制御リスト(WAF Access Control List) |
226003 |
LDAP インジェクション(LDAP Injection) |
226004 |
TRACE/TRACK HTTP メソッド(TRACE/TRACK HTTP Method) |
226005 |
無効な HTTP ヘッダ(Invalid HTTP Header) |
このカテゴリは、Web サーバの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
86000 |
Web サーバのバージョン(Web Server Version) |
86001 |
SSL Web サーバのバージョン(SSL Web Server Version) |
86002 |
SSL 証明書 - 情報(SSL Certificate - Information) |
86003 |
Microsoft IIS 4.0 において拡張子をフィルタするバッファオーバーフローの脆弱性(MS99-019)(Microsoft IIS 4.0 Filter Extensions Buffer Overflow Vulnerability (MS99-019)) |
86004 |
Enterprise サーバに“PageServices”ファイルの開示(Enterprise Server "PageServices" File Disclosure Vulnerability) |
このカテゴリは、Microsoft Windows の脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
90000 |
Microsoft Media Server におけるサービス不能の脆弱性(Microsoft Media Server Denial of Service Vulnerability) |
90001 |
Microsoft NetMeeting にリモートデスクトップ共有のサービス不能の脆弱性(MS00-077)(Microsoft NetMeeting Remote Desktop Sharing DoS Vulnerability (MS00-077)) |
90002 |
Microsoft Windows Media Unicast サービスにサービス不能の脆弱性(MS00-064)(Microsoft Windows Media Unicast Services DoS Vulnerability (MS00-064)) |
90003 |
Microsoft Windows Media Services に切断によるサービス不能の脆弱性(MS00-097)(Microsoft Windows Media Services Severed Connection DoS Vulnerability (MS00-097)) |
90005 |
無効な Windows ファイル保護(Disabled Windows File Protection) |
このカテゴリは、X Windows システムの脆弱性の検出または情報収集を行う QID で構成されています。
QID |
タイトル |
95000 |
X Window サーバへのアクセスが可能(Accessible X-Window Server) |
95001 |
X Window スニッフィング(X-Window Sniffing) |
95002 |
X Windows フォント サーバにサービス不能の脆弱性(X Windows Font Server Denial of Service Vulnerability) |
95003 |
X11 バナー(X11 Banner) |
95004 |
Sun Solaris の fs.auto にリモートバッファオーバーランの脆弱性(Sun Solaris fs.auto Remote Buffer Overrun Vulnerability) |