고객센터
공지사항
[보안공지] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
- 작성일
- 2012-01-03
- 조회수
- 7079
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한 상승
□ 설명
o 인증되지 않은 사용자가 특수하게 제작된 웹 요청을 전송할 경우, 권한이 상승될 수 있는
취약점이 존재
o 관련취약점 :
- Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
- Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
- ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
- ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-100
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-100