English

◀◁ 뒤로 취약점ID 210012 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Sun Secure Global Desktop의 버전에 따르면 해당 서버에는 Cross-Site Scripting 취약점이 존재한다. Sun Secure Global Desktop 소프트웨어는 윈도우즈, UNIX, 메인프레임, 마이크로소프트 윈도우즈 PC, 솔라리스 OS 웍스테이션, 그리고 모바일 디바이스들을 중앙 관리하기 위한 보안 접근을 제공한다. Sun Secure Global Desktop 4.20.983 이전의 버전들은 'ttawlogin.cgi' 스크립트로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, Cross-Site Scripting 취약점에 취약하다. 이 취약점들은 원격지의 공격자가 악의적인 HTML과 스크립트 코드를 포함하는 취약한 어플리케이션으로의 악의적인 링크(link)를 만들게 해 줄 수 있다. 만약 이 링크를 따라가게 된다면 악의적인 코드가 희생자의 웹 브라우저에서 실행될 수 있다. 이것은 영향을 받는 웹 사이트의 보안 권한을 가지고 행해지며 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Sun Secure Global Desktop의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049591.html http://www.securityfocus.com/archive/1/archive/1/446566/100/0/threaded http://secunia.com/advisories/22037 http://securitytracker.com/id?1016900 * 영향을 받는 플랫폼: Secure Global Desktop Enterprise Edition 4.20.983 이전의 버전들 Linux Any version 해결책 Sun Secure Global Desktop의 다운로드 웹 사이트인 http://www.oracle.com/us/technologies/virtualization/secure-global-desktop/overview/index.html 에서 구할 수 있는 Sun Secure Global Desktop의 가장 최신 버전(4.20.983 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-4958,CVE-2006-4959 (CVE) 관련 URL 20135,20276 (SecurityFocus) 관련 URL 29070,29076 (ISS)