Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2017-10075] Oracle Web Center XSS
작성일 2017-08-02 조회 1084

 

개요

Oracle Web Center에 XSS 취약점이 존재한다.

 

해당 취약점은 ResultsTitle 또는 PageTitle로 전달되는 파라미터 값에 스크립트 실행 구문을 제대로 처리하지 못해 발생한다. 원격의 공격자는 해당 취약점을 이용하여 쿠키 값을 훔치거나 피싱 공격이 가능하다.

 
 

취약점 정보

 
▶ CVE-ID
CVE-2017-10075(reserved)
 
▶ 취약점 종류
Cross Site Scripting(XSS)
 
▶ CVSS Score
8.2
 
▶ 영향 받는 버전
Oracle Web Center 11.1.1.9.0
Oracle Web Center 12.2.1.1.0
Oracle Web Center 12.2.1.2.0
 
▶ 취약 파라미터
ResultsTitle
PageTitle
 
 
 
 
원인 분석

해당 취약점은 ResultsTitle과 PageTitle로 전달되는 파라미터 값을 제대로 검증하지 못해 발생한다. 아래 POC를 확인 해보면, ResultsTitle과 PageTitle로 XSS 공격문이 포함되어 있는 것을 확인 할 수 있다.

 


[그림1] POC 정보

 

취약한 파라미터 값으로 XSS 공격 구문을 통해 쿠키 값을 훔치거나 피싱 공격이 가능하다.

 

 


대응방안

1. XSS 공격 대응 방법
1) 중요한 정보를 쿠키에 저장하지 않도록 한다.
2) Script code에 사용되는 특수문자에 대해 정확히 필터링 한다.
3) 게시판에서 HTML 포맷의 입력을 할 수 없도록 설정한다.
4) 관리자나 개발자가 주기적으로 점검을 통해 XSS 공격에 노출되지 않도록 한다.
 
2. Sniper IPS
당사 IPS에서는 아래와 같은 패턴으로 대응이 가능하다.
[5940] Common XSS Injection(svg/onload).A

 

 
참고
https://packetstormsecurity.com/files/143452/oraclewebcentercontent-xss.txt
첨부파일 첨부파일이 없습니다.
태그 CVE-2017-10075  XSS