English

◀◁ 뒤로 취약점ID 21813 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 HTTP 헤더 CRLF 주입 Cross-Site Scripting 공격에 취약한 CGI 파일이 존재한다. 해당 CGI는 HTTP 헤더들에서 사용되어지고 있는 CGI의 특정 인수로 전달된 사용자 제공 입력값에 대한 부적절한 검증으로 인하여 원격지의 공격자가 임의의 HTML과 스크립트 코드를 주입할 수 있게 해 줄 수 있다. 개행문자(Carriage Return and Line Feed) 시퀀스("%0d%0a")를 포함한 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 응답에 HTTP 헤더들을 추가하고 HTTP 요청의 몸체를 완전하게 제작할 수 있다. 이 취약점은 원격지의 공격자가 악의적인 HTML과 스크립트 코드를 포함하는 취약한 어플리케이션으로의 악의적인 링크(link)를 만들게 해 줄 수 있다. 만약 이 링크를 따라가게 된다면 악의적인 코드가 희생자의 웹 브라우저에서 실행될 수 있다. 이것은 영향을 받는 웹 사이트의 보안 권한을 가지고 행해지며 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. 특히, 이 공격이 HTTP 헤더들을 수정할 수 있을 때, 클라이언트 브라우저들은 심지어 임의의 파일들을 강제로 다운로드 받을 수도 있다. * 참고 사이트: http://www.securiteam.com/securityreviews/5WP022K75O.html http://www.spidynamics.com/support/whitepapers/SPIcross-sitescripting.pdf * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 HTTP 헤더들에서 사용되어지고 있는 CGI의 특정 인수로 건네진 사용자 제공 입력값에 대한 적절한 검증을 수행하도록 영향을 받는 CGI 스크립트를 수정하여야 한다. 보다 더 자세한 내용에 대해서는 다음 웹 사이트를 참조한다: http://stuff.mit.edu/afs/athena/astaff/reference/cert/Tips/cgi_metacharacters 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)