[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

Security Notice

[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한 상승

설명

  • 인증되지 않은 사용자가 특수하게 제작된 웹 요청을 전송할 경우, 권한이 상승될 수 있는 취약점이 존재
  • 관련취약점
    - Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
    - Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
    - ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
    - ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)
  • 영향 : 권한상승
  • 중요도 : 긴급

해당시스템

  • 영향을 받는 구성요소
 - .NET Framework 1.1
 - .NET Framework 2.0
 - .NET Framework 3.5
 - .NET Framework 3.5.1
 - .NET Framework 4
  • 영향을 받는 소프트웨어:
 - Windows XP
 - Windows Server 2003
 - Windows Vista
 - Windows Server 2008
 - Windows 7
 - Windows Server 2008 R2
 (참조사이트 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

0 변경된 사항