CVE-2020-14073 썸네일형 리스트형 PRTG CVE 보안 취약관련 안내 CVE-2020-14073 대상 범위: PRTG v7 - 현 버전 안녕하세요 씨큐앤엠입니다. PRTG의 CVE 취약 코드 관련하여 안내 드립니다. 6월 30일자 공지된 보안 취약코드 CVE-2020-14073 로써, XSS paylod 를 재배치 하여 구성된 대시보드(맵 구성) 상에서 체인 공격의 일부로 활용될 수 있는 경우 입니다. 이로인해, 다른 대시보드 사용자는 대시보드를 호출할때 페이로드를 샐항하도록 속일 수 있습니다. 이를 통해 PRTG 상에서 악의적인 대시보드의 대시보드의 기능이 사용될 수 있다는 가정입니다. PRTG 외부 또는 내부의 대시보드 접근권한은 읽기/쓰기 사용자의 권한이 있어야 기능을 탈취할 수 있는 조건입니다. 아직까지 개선 사항의 버전은 출시되지 않았습니다. 이를 위한 우선 조치 사항 및 해결 방법은 아직.. 더보기 이전 1 다음
