English

◀◁ 뒤로 취약점ID 28700 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 9.20 이전의 Opera 웹 브라우저의 어떤 버전이 설치되어 있다. Opera는 다중의 운영체제 용으로 Opera Software 사에 의해 개발된 웹 브라우저이다. Opera 9.20 이전의 버전들은 두가지 문제들에 취약하다. 첫번째 문제는 원격지의 공격자가 UTF-7 문자셋을 통한 Cross-Site Scripting (XSS) 공격들을 수행할 수 있게 해 준다. 두번째 문제는 FTP PASV 응답으로 제 3의 서버 주소를 명시함으로써 원격지의 공격자가 클라이언트를 강제적으로 다른 서버들에 접속하게 하거나, 프록시 방식의 포트스캔을 수행하게 하거나 혹은 민감한 정보를 얻어내게 해 준다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.opera.com/support/search/view/855/ http://www.securityfocus.com/archive/1/archive/1/461076/100/0/threaded http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf http://www.hardened-php.net/advisory_032007.142.html http://www.frsirt.com/english/advisories/2007/0745 http://www.frsirt.com/english/advisories/2007/1075 http://secunia.com/advisories/24312 * 영향을 받는 플랫폼: Opera Software, Opera 9.20 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 사이트를 참조하여 최신버전의 Opera로 업그레이드 해야 한다. http://www.opera.com/ 관련 URL CVE-2007-1115,CVE-2007-1563 (CVE) 관련 URL 22701,23089 (SecurityFocus) 관련 URL 32722,33119 (ISS)