English

◀◁ 뒤로 취약점ID 29108 위험도 40 포트 80 프로토콜 TCP 분류 WWW 상세설명 SonicWALL SOHO/10의 해당 웹 인터페이스는 다중의 취약점들에 취약하다. SonicWALL SOHO/10은 방화벽, VPN 컨텐트 필터링 등을 포함한 여러 설비들을 갖춘 인터넷 보안 어플라이언스(Appliance)이다. SonicWALL SOHO/10 펌웨어 버전 5.1.7.0은 두가지 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 Cross-Site Scripting 그리고 스크립트 주입 공격들을 수행하는 데 도용될 수 있다. 1) SonicWALL SOHO/10에 있는 Cross-Site Scripting 취약점은 취약한 사이트의 환경 하에서 사용자 브라우저 세션으로 임의의 HTML과 스크립트 코드를 실행하는 데 도용될 수 있다. 2) SonicWALL SOHO/10에 있는 임의의 코드 주입 취약점은 원격지의 공격자가 악의적인 코드를 포함한 사용자명을 장비의 로그인 페이지로 보낼 수 있게 해 준다. 이는 장비가 사용자명을 로그파일에 저장하게 하는 원인이 된다. 그리고 나서 관리자가 그 로그파일을 보려고 할 때 그 악의적인 코드가 관리자의 브라우저에 의해 실행되게 된다. * 참고 사이트: http://www.securitytracker.com/alerts/2005/Apr/1013638.html http://secunia.com/advisories/14823/ http://archives.neohapsis.com/archives/bugtraq/2005-04/0041.html http://www.oliverkarow.de/research/sonicwall.txt * 영향을 받는 플랫폼: SonicWALL SOHO/10 펌웨어 버전 5.1.7.0 Microsoft Windows Any version 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 관련 URL CVE-2005-1006 (CVE) 관련 URL 12984 (SecurityFocus) 관련 URL 19958,19960 (ISS)