[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
2019.06.09 13:56
영향
- 공격자가 영향 받는 시스템에 대해 권한 상승
설명
- 인증되지 않은 사용자가 특수하게 제작된 웹 요청을 전송할 경우, 권한이 상승될 수 있는 취약점이 존재
- 관련취약점
- Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
- Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
- ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
- ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417) - 영향 : 권한상승
- 중요도 : 긴급
해당시스템
- 영향을 받는 구성요소
- .NET Framework 1.1
- .NET Framework 2.0
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4
- .NET Framework 2.0
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4
- 영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(참조사이트 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트