CVE 는 Common Vulnerabilities and Exposures 의 약자로서 한마디로 각 취약성의 고유한 이름이다.
CVE 를 사용하기 전에는 같은 취약성에 대해서 기관과 업체마다 나름대로 이름을 붙여 사용했다.
예를 들면 같은 문제점에 대해서...
CERT에서는 CA-96.06.cgi_example_code,
CyberSafe에서는 Network: HTTP ? phf?Attack,
ISS에서는 http-cgi-phf,
AXENT에서는 phf CGI allows remote command execution,
Bugtraq에서는 PHF Attacks ?Fun and games for the whole family,
BindView에서는 #107 ? cgi-phf,
Cisco에서는 #3200 ?WWW phf attack,
IBM ERS에서는 http_escshellcmd,
L-3에서는 #180 HTTP Server CGI example code compromises http server
로 표현하다보니, 효율성도 떨어지고 통일성도 없었다.
그래서 생각해 낸 것이 한 취약성에 공통적인 한 이름만 붙이자는 것이었고
CVE는 바로 그 이름인 것이다.
CVE는 다음과 같은 곳에서 사용된다.
- IDSes
- Assessment tools
- Vulnerability databases
- Academic research
- Incident Report
다음은 CVE 의 샘플이다.
- CVE-1999-0006 : Buffer overflow in qpopper
- CVE-1999-0067 : Shell metacharacters in phf
- CVE-1999-0344 : Windows NT debug-level access bug (a.k.a. Sechole)
상세 CVE 정보
| 취약성 이름(Name) | CAN-2003-0016 |
| 공개 날짜(Published Before) | 2003-02-07 00:00:00 |
| 취약성 개요(Summary) | Apache before 2.0.44, when running on unpatched Windows 9x and Me operating systems, allows remote attackers to cause a denial of service or execute arbitrary code via an HTTP request containing MS-DOS device names. |
| 위험도(Severity) | 상(High) |
| 공격 범위(Attack Range) | 원격(Remote) |
| 취약성 유형(Vulnerability Type) | 예외조건처리오류(Exceptional Condition Error) |
| 손실 유형(Loss Type) | 보안보호(Security Protection): 기타(other) |
| 취약한 시스템 요소 | |
| 참고 사이트 1: | 출처(Source): The Aims Group 제공 정보(Type): Patch 이름(Name): Apache 2.0.44 Released http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=104313442901017&w=2 |
| 참고 사이트 2: | 출처(Source): Security Focus 제공 정보(Type): General and Patch 이름(Name): bid 6659 http://online.securityfocus.com/bid/6659 |
| 참고 사이트 3: | 출처(Source): Security Focus 제공 정보(Type): General and Patch 이름(Name): bid 6662 http://online.securityfocus.com/bid/6662 |
| 취약한 소프트웨어 및 버전: | Apache Software Foundation, Apache, 2.0.36 Apache Software Foundation, Apache, 2.0.37 Apache Software Foundation, Apache, 2.0.38 Apache Software Foundation, Apache, 2.0.39 Apache Software Foundation, Apache, 2.0.40 Apache Software Foundation, Apache, 2.0.41 Apache Software Foundation, Apache, 2.0.42 Apache Software Foundation, Apache, 2.0.43 |
'Security' 카테고리의 다른 글
| 악성코드 자동실행 Registry (0) | 2017.01.08 |
|---|---|
| 개발자도 알아야 할 네트워크 포렌식 분석 기술, '안랩코어 2011' 컨퍼런스 (0) | 2017.01.08 |
| [Linux] Web Hacking (Linux Server Security) (0) | 2017.01.08 |
| Netcat (0) | 2017.01.08 |
| Windows 피해시스템 분석 (0) | 2017.01.08 |