English

◀◁ 뒤로 취약점ID 21661 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Novell GroupWise WebAccess의 버전 정보에 따르면 해당 소프트웨어에는 Cross-Site Scripting 취약점이 존재한다. GroupWise는 Novell 사에 의해 배포되고 유지 보수되는 상용 그룹웨어(groupware) 패키지이다. Novell GroupWise 6.5에서 6.5 SP4 까지의 버전들은 IMG 태그들에 내장된 HTML과 스크립트 코드의 email 메시지들에 대한 부적절한 검증으로 인하여 Cross-Site Scripting 취약점에 취약하다. 이 취약점은 원격지의 공격자가 악의적인 HTML과 스크립트 코드를 포함하는 취약한 어플리케이션으로의 악의적인 링크(link)를 만들게 해 줄 수 있다. 만약 이 링크를 따라가게 된다면 악의적인 코드가 희생자의 웹 브라우저에서 실행될 수 있다. 이것은 영향을 받는 웹 사이트의 보안 권한을 가지고 행해지며 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Novell GroupWise WebAccess의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/16098/ http://archives.neohapsis.com/archives/bugtraq/2005-07/0322.html http://www.infobyte.com.ar/adv/ISR-11.html * 영향을 받는 플랫폼: Novell 사, Novell GroupWise 6.5에서 6.5 SP4 까지의 버전들 Microsoft Windows Any version Novell NetWare Any version Linux Any version 해결책 다음 Novell 다운로드 웹 페이지에서 구할 수 있는 Novell GroupWise의 가장 최신 버전(2005년 7월 11일자 이후의 6.5 혹은 6.5 SP5 Field Test File revision D 혹은 이후)으로 업그레이드 하여야 한다: http://download.novell.com/index.jsp?search=Search&families=2650&x=17&y=11 관련 URL CVE-2005-2276 (CVE) 관련 URL 14310 (SecurityFocus) 관련 URL 21421 (ISS)