/
[MSP-57] MCCS 웹 콘솔 보안문제
[MSP-57] MCCS 웹 콘솔 보안문제
- 양희덕
- 김윤원
Owned by 양희덕
Subject
MCCS 웹 콘솔 보안문제
APPLIES TO:
MCCS version: 4.0
OS: CentOS 5.11
APPs:
Disk Type: shared or mirror, none
SYMPTOMS
- 1. 세션값을 고정하여 명확한 세션 식별자(ID) 값으로 사용자가 로그인하여 정의된 세션 식별자(ID)가 사용 가능하게 되는 취약점
- 2. 파일 다운로드 스크립트를 이용하여 지정된 파일 외 서버 측 시스템 파일을 다운받을 수 있는 취약점
- 3. 예측 가능한 디렉토리나 파일명을 사용하여 민감한 정보가 담긴 데이터 및 기능에 접근이 가능한 취약점
CAUSE
1. - 4.0 버전에는 DownloadServlet를 사용하면서 다른 시스템 영역의 파일들에 접근이 가능함
- 4.1 버전에서는 DownloadServlet를 사용하지 않으면서 MCCS 리소스 폴더에만 접근 가능
2. - Cookie를 사용하기 때문에 발생
- Zip파일만 필터해서 세션 처리 하기로 함 (내부 정보 유출 최소화)
- JSessionID 관련 문제는 Web container의 JSessionID 삭제
- 자체적으로 보안세션 Cookie로 관리
3. - LogServlet에 인증 처리 도입
SOLUTION
Fixed version: 4.1
Related articles
, multiple selections available,
Related content
[MSP-169] 자동 로그인 체크 박스에서 엔터 칠 경우 상태가 변화하고 나서 로그인 됨
[MSP-169] 자동 로그인 체크 박스에서 엔터 칠 경우 상태가 변화하고 나서 로그인 됨
More like this
[MIP-417] 리눅스에서 그룹 생성 후 그룹 속성 탭 선택 시 속성 정보 미출력
[MIP-417] 리눅스에서 그룹 생성 후 그룹 속성 탭 선택 시 속성 정보 미출력
More like this
[MIP-360] 그룹위저드에서 네트워크 구성의 네트워크 어댑터 목록이 나오지 않는다
[MIP-360] 그룹위저드에서 네트워크 구성의 네트워크 어댑터 목록이 나오지 않는다
More like this
[MIP-432] 리소스 추가 위저드에서 리소스 구성시 다음 버튼이 활성화 된다
[MIP-432] 리소스 추가 위저드에서 리소스 구성시 다음 버튼이 활성화 된다
More like this
[MIP-365] 그룹 종료시, 명령 수행 되지 않는 현상
[MIP-365] 그룹 종료시, 명령 수행 되지 않는 현상
More like this
[MIP-429] 리소스 의존성 페이지에서 리소스 추가 할 시 예외 발생
[MIP-429] 리소스 의존성 페이지에서 리소스 추가 할 시 예외 발생
More like this