English

◀◁ 뒤로 취약점ID 21362 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 원격지 웹 서버 상에 설치된 w-Agora 프로그램의 버전에 따르면, 프로그램에는 다수의 취약점들이 존재한다. w-Agora 는 Microsoft Windows, Linux 와 Linux 계열의 운영체제에서 동작하는 PHP 기반의 웹 포럼과 출판(publishing) 프로그램으로서, 무료로 사용 가능하다. w-Agora 4.1.6a 버전에는 다음과 같은 다수의 취약점들이 존재한다. - GET/POST Cross-Site Scripting 취약점: 원격지 공격자들은 잘 조작된 subscribe_thread.php 스크립트 요청을 전달하는 방법으로, 서버로 하여금 분리된 응답을 반환하도록 만들 수 있다. 이는 cache poison 공격, cross-site scripting 을 비롯하여 중요한 정보를 획득하는 등 보다 지능화된 공격을 수행할 있다. - 'redir_url.php' SQL Injection 취약점: 원격지 공격자들은 SQL 명령들을 포함하는 redir_url.php 스크립트 요청을 전달하는 방법으로, 후위 데이터베이스 상의 데이터를 수정, 삭제 또는 추가할 수 있다. - HTTP response splitting 취약점: 원격지 공격자들은 잘 조작된 악의적인 URL(download_thread.php에 대한 HTTP GET 요청 또는 login.php 또는 forgot_password.php에 대한 HTTP POST 요청)을 생성하고 이를 사용자가 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 원격지 웹 서버 상에 설치된 w-Agora 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Sep/1011463.html * 영향을 받는 플랫폼: W-Agora W-Agora 4.1.6 a Microsoft Windows Any version Unix Any version Linux Any version 해결책 다음 w-Agora 웹 사이트로부터 다음 스크립트들의 가장 최신의 CVS 버전을 구하여 업그레이드 하여야 한다: http://www.w-agora.net/en/download.php - subscribe_thread.php3 (1.17 또는 그 이후) - forgot_password.php3 (1.17 또는 그 이후) - include/auth.php (1.45 또는 그 이후) - list.php3 (1.53 또는 그 이후) 관련 URL CVE-2004-1562,CVE-2004-1563,CVE-2004-1564 (CVE) 관련 URL 11283 (SecurityFocus) 관련 URL 17553,17557,17558 (ISS)