목차
CVE(Common Vulnerabilities and Exposures)
NVD(National Vulnerability Database)
- CVSS(Common Weakness Enumeration)
CWE(Common Weakness Enumeration)
e.g., CVE-2022-1009 / CVE-2023-1009
CVE (Common Vulnerabilities and Exposures)
공통 취약성 및 노출
MITRE에서 관리하는 공개된 취약점 및 노출 목록
1) CVE-2022-1009 - https://www.cve.org/CVERecord?id=CVE-2022-1009
설명: 악의적인 사전 설정 구성을 업로드할 때 관리 페이지에 다시 출력하기 전에 구성 매개변수를 삭제하고 반환하지 않음 → Reflected Cross-Site Scripting 발생 가능성(공격자가 admin 계정으로 악성 구성 파일을 업로드 해야 함)
제품: 3.9.9 이전의 Smush WordPress 플러그인 / Smush - Lazy Load Images, Optimize & Compress Images
생성 날짜: (Published/Updated) 2022-05-30
피해규모: 중간(NVD 참조)
참조: https://wpscan.com/vulnerability/bb5af08f-bb19-46a1-a7ac-8381f428c11e
2) CVE-2023-1009 - https://www.cve.org/CVERecord?id=CVE-2023-1009
설명: /cgi-bin/mainfunction.cgi 파일의 sub_1DF14 함수가 영향을 받음, /../etc/password 입력으로 인수 옵션을 조작하여 경로 순회가 발생(로컬 네트워크 내에 공격이 이루어짐)
악의적인 사전 설정 구성을 업로드할 때 관리 페이지에 다시 출력하기 전에 구성 매개변수를 삭제하고 반환하지 않음 → Reflected Cross-Site Scripting 발생 가능성(공격자가 admin 계정으로 악성 구성 파일을 업로드 해야 함)
제품: DrayTek Vigor 2960 1.5.1.4 / Vigor 2960
생성 날짜: (Published/Updated) 2023-02-24
피해규모: 중간-낮음(NVD 참조)
참조: https://vuldb.com/?id.221742
NVD (National Vulnerability Database) (CVSS 포함)
SCAP(Security Content Automation Protocol) 기반 표준 형태의 취약점 관리 용 미 정부 저장소
CVSS(Common Vulnerability Scoring System)으로 취약점 평가
* CVSS: 취약점 지표, 소프트웨어 취약점의 특성 및 피해 심각도를 표현하기 위한 개방형 프레임워크
1) CVE-2022-1009 - https://nvd.nist.gov/vuln/detail/CVE-2022-1009
설명/참조 동일(CVE)
심각성: 6.1(MEDIUM) - CVSS v3.0 Ratings / 4.3(MEDIUM) – CVSS v2.0 Ratings
2) CVE-2023-1009 - https://nvd.nist.gov/vuln/detail/CVE-2023-1009
설명/참조 동일(CVE)
심각성: 5.5(MEDIUM) - CVSS v3.0 Ratings / N/A – CVSS v2.0 Ratings
CWE (Common Weakness Enumeration)
community-developed list of software and hardware weakness types
한 기관에서 개발한 것이 아님
1) CVE-2022-1009(CWE-79) - https://cwe.mitre.org/data/definitions/79.html
설명: 웹 페이지 생성 중 제어할 수 있는 입력을 무효화시킴(Cross-site Scripting)
세부 설명: XSS 취약점이 발생하는 경우 및 종류 설명
① Reflected XSS (or Non-Persistent) ② Stored XSS (or Persistent) ③ DOM-Based XSS
악용 가능성: High
2) CVE-2023-1009(CWE-22) - https://cwe.mitre.org/data/definitions/22.html
설명: 제한된 디렉토리에 대해 경로 이름을 부적절하게 제한함/순회(Path Traversal)
세부 설명: 파일 작업은 제한된 디렉토리 내에서 발생하도록 되어 있으며, “..” 및 “/”과 같은 특수 구분 기호를 이용하여 공격자는 제한된 위치의 외부 경로로 이동하여 다른 위치의 파일 또는 디렉터리에 액세스할 수 있음
① “../”: 현재 위치의 상위 디렉터리 – 상대경로 순회
② “/usr/local/bin”: 파일 액세스 – 절대 경로 순회
악용 가능성: High
'Security & Analysis > Security' 카테고리의 다른 글
| [KISA] 사물인터넷(IoT) 보안 시험 · 인증 기준 해설서 (0) | 2024.01.16 |
|---|---|
| [Openssl] CA 인증서 생성 및 공개키 (0) | 2023.12.12 |
| [Wireshark] packet DNS (0) | 2023.11.23 |