English

◀◁ 뒤로 취약점ID 28189 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 호스트에는 버퍼 오버플로우 취약점에 취약한 Broadcom BCMWL5.SYS 무선 디바이스 드라이버가 존재한다. BCMWL5.SYS 드라이버는 802.11 Probe(검침) 응답에 대한 부적절한 처리로 인하여, 스택 기반의 버퍼 오버플로우 취약점에 취약하다. 취약한 호스트로 긴 SSID 필드를 포함하고 있는 잘 조작된 802.11 Probe(검침) 응답 프레임(frame)을 보냄으로써, 원격지의 인증받지 않은 공격자는 영향을 받는 호스트 상에 임의의 코드를 실행시키거나 서비스 거부 조건을 유발할 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://projects.info-pull.com/mokb/MOKB-11-11-2006.html http://isotf.org/advisories/zert-01-111106.htm http://isc.incidents.org/diary.php?storyid=1845 http://www.securiteam.com/mokb/projects.info-pull.com/mokb/MOKB-11-11-2006.html http://www.kb.cert.org/vuls/id/209376 http://securitytracker.com/id?1017212 http://secunia.com/advisories/22831 * 영향을 받는 플랫폼: Broadcom Wireless Driver 3.50.21.10 이하 버전들 Linksys WPC300N 4.100.15.5 이전의 버전들 Microsoft Windows Any version 해결책 Linksys의 경우: 다음 Linksys WPC300N 웹 사이트에서 구할 수 있는 가장 최신의 드라이버 버전(4.100.15.5 혹은 이후)으로 업그레이드 하여야 한다(Downloads를 클릭 후 Version 1.0을 선택): http://homesupport.cisco.com/en-apac/support/adapters/WPC300N/download Zonet의 경우: Zonet은 더 이상 지원되지 않는다. 벤더에 문의하여 가장 최근의 드라이버로 업그레이드 하여야 한다. 관련 URL CVE-2006-5882 (CVE) 관련 URL (SecurityFocus) 관련 URL 30202 (ISS)