English

◀◁ 뒤로 취약점ID 21810 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Form 기반의 인증을 이용하는 어떤 로그인 페이지가 취약한 로그인 조합을 가진 계정을 가지고 있는 것으로 나타난다. 원격지의 공격자는 표적 웹 어플리케이션에 대하여 로그인 폼(login form)을 통해 Brute Force 사전 공격(무작위 대입 공격)을 수행할 수 있다. Brute Force 하는 것은 주어진 사용자명에 대해 (자동적으로) 사전 파일로부터 다양한 패스워드들을 패스워드가 사용자명에 부합할 때까지 시도하는 과정이다. 이 점검항목은 가장 보편적인 패스워드들 리스트를 포함하고 있는 점검 정책에서 지정한 사전 파일을 이용하여 이런 방식의 Brute Force 공격을 모의 수행하고 이러한 종류의 공격 (그리고 발견된 어떤 패스워드들)에 사이트가 취약한지를 알려 준다. 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 어플리케이션에 대한 어떤 인증된 사용자의 권한을 얻어낼 수 있다. 이는 공격자가 취약한 시스템에 대해 보다 더 정밀한 공격들을 수행하는 데 도움을 주거나 혹은 여러 가지 다양한 공격들도 가능하게 해 준다. * 알림: 이 점검항목은 크랙(Crack)을 시도하고자 하는 HTML 폼(Form)에 대한 정의 파일을 필요로 한다. 만약 어떤 특정 폼을 크랙할 필요가 있다면 그 폼에 대해 정의된 라인들을 정의 파일에 추가할 필요가 있다. 정의 파일 제작은 정책 편집기의 "Common Settings" -> "Web Application Setting"에 설명되어 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 즉시 추측하기 어려운 것으로 로그인 사용자명에 대한 패스워드를 설정하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)