English

◀◁ 뒤로 취약점ID 22448 위험도 30 포트 8002 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 다중의 취약점들에 취약한 Symantec Web Security 소프트웨어의 어떤 버전을 가동 중이다. Symantec Web Security는 안티바이러스 및 콘텐트 필터링 기술들을 이용하여 HTTP/FTP 트래픽을 보호하기 위해 고안된 제품이다. Symantec Web Security (SWS)의 3.0.1.85 이전의 버전들은 서비스 거부 및 Cross-Site Scripting 공격들에 취약하다. 원격지의 공격자들은 이 취약점들을 도용하여 표적 사용자의 쿠키 기반의 인증 신용정보를 훔쳐내거나 영향을 받는 시스템을 느리게 하여 서비스 거부가 유발되도록 할 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securityresponse.symantec.com/avcenter/security/Content/2007.01.24c.html http://securitytracker.com/alerts/2007/Jan/1017558.html http://secunia.com/advisories/23896 * 영향을 받는 플랫폼: Symantec Web Security 3.0.1.85 이전의 버전들 Microsoft Windows Any version Sun Solaris 8, 9, 10 SPARC 해결책 다음 Symantec 보안 게시물 SYM04-002를 참조하여 Symantec Web Security (SWS) (3.0.1.85 혹은 이후)를 참조하여 가장 최신 버전으로 업그레이드 하여야 한다: http://securityresponse.symantec.com/avcenter/security/Content/2007.01.24c.html 관련 URL CVE-2007-0563,CVE-2007-0564 (CVE) 관련 URL 22184 (SecurityFocus) 관련 URL 31750,31752 (ISS)