Potenzielles Exploit

Die Kategorie für potenzielle Exploits enthält Ereignisse im Zusammenhang mit potenziellen Exploits bei Anwendungen und versuchten Pufferüberläufen.

Die folgende Tabelle enthält eine Beschreibung der untergeordneten Ereigniskategorien sowie die zugehörigen Bewertungsstufen für die Kategorie der potenziellen Exploits.

Tabelle 1. Untergeordnete Kategorien und Bewertungsstufen für die Kategorie der potenziellen Exploits
Untergeordnete Ereigniskategorie	Kategorie-ID	Beschreibung	Bewertungsstufe (0 - 10)
Unbekannte potenzielle Exploit-Attacke	13001	Zeigt an, dass eine potenzielle Exploit-Attacke erkannt wurde.	7
Potenzieller Pufferüberlauf	13002	Zeigt an, dass ein potenzieller Pufferüberlauf erkannt wurde.	7
Potenzielles DNS-Exploit	13003	Zeigt an, dass eine potenzielle Exploit-Attacke durch den DNS-Server erkannt wurde.	7
Potenzielles Telnet-Exploit	13004	Zeigt an, dass eine potenzielle Exploit-Attacke durch Telnet erkannt wurde.	7
Potenzielles Linux® -Exploit	13005	Zeigt an, dass eine potenzielle Exploit-Attacke durch Linux erkannt wurde.	7
Potenzielles UNIX-Exploit	13006	Zeigt an, dass eine potenzielle Exploit-Attacke durch UNIX erkannt wurde.	7
Potenzielles Windows-Exploit	13007	Zeigt an, dass eine potenzielle Exploit-Attacke über Windows erkannt wurde.	7
Potenzielles E-Mail-Exploit	13008	Zeigt an, dass eine potenzielle Exploit-Attacke durch eine E-Mail erkannt wurde.	7
Potenzielles Infrastruktur-Exploit	13009	Zeigt an, dass eine potenzielle Exploit-Attacke gegen die Systeminfrastruktur erkannt wurde.	7
Sonstiges potenzielles Exploit	13010	Zeigt an, dass eine potenzielle Exploit-Attacke erkannt wurde.	7
Potenzielles Web-Exploit	13011	Zeigt an, dass eine potenzielle Exploit-Attacke durch das Web erkannt wurde.	7
Potenzielle Botnet-Verbindung	13012	Zeigt an, dass eine potenzielle Exploit-Attacke erkannt wurde, die Botnet verwendet.	6
Potenzielle Computerwurmaktivität	13013	Zeigt eine potenzielle Attacke an, die eine Computerwurmaktivität verwendet.	6