바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
2016.02.18
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한 상승
□ 설명
o 인증되지 않은 사용자가 특수하게 제작된 웹 요청을 전송할 경우, 권한이 상승될 수 있는
취약점이 존재
o 관련취약점 :
- Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
- Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
- ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
- ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
출처 : KISA
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일