보안 정보
-
보안 동향 ㅣ COVID-19 백신을 대상으로한 피싱 캠페인 성행
침해사고분석팀ㅣ2021.01.26
-
보안 동향 ㅣ 반복적인 포럼 해킹으로 IObit 조롱하는 랜섬웨어 조직
침해사고분석팀ㅣ2021.01.26
-
침해사고분석팀ㅣ2021.01.26
-
침해사고분석팀ㅣ2021.01.26
-
보안 동향 ㅣ 데이팅 사이트, 228만건의 개인정보 유출되다.
침해사고분석팀ㅣ2021.01.25
| 취약점 정보[CVE-2017-10075] Oracle Web Center XSS | ||||
| 작성일 | 2017-08-02 | 조회 | 1084 | |
|---|---|---|---|---|
|
개요 Oracle Web Center에 XSS 취약점이 존재한다.
해당 취약점은 ResultsTitle 또는 PageTitle로 전달되는 파라미터 값에 스크립트 실행 구문을 제대로 처리하지 못해 발생한다. 원격의 공격자는 해당 취약점을 이용하여 쿠키 값을 훔치거나 피싱 공격이 가능하다. 취약점 정보 ▶ CVE-ID
CVE-2017-10075(reserved)
▶ 취약점 종류
Cross Site Scripting(XSS)
▶ CVSS Score
8.2
▶ 영향 받는 버전
Oracle Web Center 11.1.1.9.0
Oracle Web Center 12.2.1.1.0
Oracle Web Center 12.2.1.2.0
▶ 취약 파라미터
ResultsTitle
PageTitle
원인 분석
해당 취약점은 ResultsTitle과 PageTitle로 전달되는 파라미터 값을 제대로 검증하지 못해 발생한다. 아래 POC를 확인 해보면, ResultsTitle과 PageTitle로 XSS 공격문이 포함되어 있는 것을 확인 할 수 있다.
취약한 파라미터 값으로 XSS 공격 구문을 통해 쿠키 값을 훔치거나 피싱 공격이 가능하다.
1. XSS 공격 대응 방법
1) 중요한 정보를 쿠키에 저장하지 않도록 한다.
2) Script code에 사용되는 특수문자에 대해 정확히 필터링 한다.
3) 게시판에서 HTML 포맷의 입력을 할 수 없도록 설정한다.
4) 관리자나 개발자가 주기적으로 점검을 통해 XSS 공격에 노출되지 않도록 한다.
2. Sniper IPS
당사 IPS에서는 아래와 같은 패턴으로 대응이 가능하다.
[5940] Common XSS Injection(svg/onload).A
참고
https://packetstormsecurity.com/files/143452/oraclewebcentercontent-xss.txt
|
||||
| 첨부파일 | 첨부파일이 없습니다. | |||
|
||||
| 태그 | CVE-2017-10075 XSS | |||
