English

◀◁ 뒤로 취약점ID 22795 위험도 10 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 WordPress 4.7.x 버전이 설치되어 있으며, wp-includes/pluggable.php의 wp_mail() 함수에서 HTTP 호스트 헤더의 입력 값이 SERVER_NAME 변수로 할당 될 때, SERVER_NAME 변수의 부적절한 사용으로 인한 결함에 의해 영향을 받는다. 미 인증된 원격 공격자는 자신의 제어 아래에 있는 SMTP 서버의 메일 박스로 초기화 키를 전송하는 특수 제작된 'wp-login.php?action=lostpassword' 요청을 이용하여 임의의 암호를 초기화하기 위해 이 이슈를 악용할 수 있다. 이 취약점은 모든 상황에서 발생하지는 않는다. 적어도 다음 조건 중 하나를 충족시켜야 해당 취약점이 적용된다. - 공격자는 오랜 기간 동안 피해자가 이메일 메시지 수신을 막을 수 있다. (예) 5일 - 피해자의 이메일 시스템은 원본 메시지를 포함한 자동 응답을 보낸다 - 피해자는 수동으로 원본 메시지를 포함한 답장을 만든다. * 참조사이트 : https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html http://blog.dewhurstsecurity.com/2017/05/04/exploitbox-wordpress-security-advisories.html https://core.trac.wordpress.org/ticket/25239 https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname * 영향을 받는 플랫폼: WordPress 버전 4.7.x 버전들 모든 운영체제 모든 버전 해결책 현재 밴더가 제공하는 공식 릴리즈가 없다 SERVER_NAME이 정적 값으로 구성되도록 조치를 취함으로써 이 취약점을 완화 할 수 있습니다. 예를 들어, Apache 시스템에서 Apache 구성의 UseCanonicalName 설정을 사용 가능하게 하면, PHP가 공격자가 조작 할 수있는 HTTP 호스트 요청 헤더에 의존하지 않고, 구성된 ServerName 지시어 값을 사용하게 된다. 관련 URL CVE-2017-8295 (CVE) 관련 URL 98295 (SecurityFocus) 관련 URL (ISS)