English

◀◁ 뒤로 취약점ID 28191 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 호스트에는 다중의 Cross-Site Scripting 취약점들에 취약한 FeedDemon의 어떤 버전이 존재한다. NewsGator FeedDemon은 Microsoft Windows 플랫폼들을 위한 RSS 리더(reader)이다. NewsGator FeedDemon 2.0.0.25 이전의 버전들은 악의적인 데이터를 포함한 Atom feed들을 처리할 때의 다중의 Cross-Site Scripting 취약점들로 인하여, 원격지의 공격자가 임의의 Active Script 코드를 실행할 수 있게 해 줄 수 있다. 이 취약점들은 원격지 공격자에 의해 임의의 스크립팅 코드가 사용자 브라우저에 실행되어 지도록 하는데 도용될 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://nick.typepad.com/blog/2006/08/feed_security_a_1.html http://nick.typepad.com/blog/2006/08/ann_feeddemon_2.html http://secunia.com/advisories/21995/ * 영향을 받는 플랫폼: NewsGator FeedDemon 2.0.0.25 이전의 버전들 모든 운영체제 모든 버전 해결책 FeedDemon 웹 사이트인 http://www.feeddemon.com/에서 구할 수 있는 FeedDemon의 가장 최신 버전(2.0.0.25 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2006-4710 (CVE) 관련 URL 20114 (SecurityFocus) 관련 URL 29047 (ISS)