English

◀◁ 뒤로 취약점ID 21380 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 OpenCA 버전에 따르면, OpenCA에는 웹 Frontend Cross-Site Scripting 취약점이 존재한다. OpenCA는 사용자의 신용정보(credential)를 인증하기 위한 인증기관(CA:Certification Authority) 보안 프로젝트이다. OpenCA 0.9.1-8과 그 이전 버전들, 0.9.2 RC6 버전들에는 웹 폼(form) Frontend 에 전달되는 사용자 입력에 대해 올바른 필터링이 이루어지지 않아 Cross-Site Scripting 취약점이 발생할 수 있다. 원격지 공격자들은 HTML 코드가 삽입된 악의적인 사용자 데이터를 웹 Frontend 에 전달하는 방법으로, 삽입된 코드가 대상 사용자의 웹 브라우저를 통해서 실행되도록 할 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 웹 서버 상의 OpenCA에 대한 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-09/0047.html http://securitytracker.com/alerts/2004/Sep/1011167.html * 영향을 받는 플랫폼: OpenCA, OpenCA 0.9.1-8 과 그 이전 버전들 OpenCA, OpenCA 0.9.2 RC6 모든 운영체제의 모든 버전들 해결책 다음 사이트를 참고하여 최신 버전의 OpenCA로 업그레이드 해야 한다. http://sourceforge.net/projects/openca/ 관련 URL CVE-2004-0787 (CVE) 관련 URL 11113 (SecurityFocus) 관련 URL 17274 (ISS)