English

◀◁ 뒤로 취약점ID 12048 위험도 40 포트 2301 프로토콜 TCP 분류 WWW 상세설명 해당 Compaq Insight Manager HTTP 서버는 Format String 취약점에 취약하다. Compaq Insight Manager는 Compaq 서버들을 위한 웹 기반의 관리 기능을 제공해 주는 소프트웨어 패키지이다. 서버들을 위한 Compaq 웹 기반 관리 Agent는 모든 관리받는 하위 시스템들에 대한 장치 정보와 SNMP 트랩(traq)들을 위한 얼러트(alert)들을 제공해 준다. Compaq Insight Manager 버전 5.00 H 그리고 이하 버전들은 Format String 공격에 취약하다. Format String들을 포함한 잘 조작된 HTTP GET DebugSearchPaths 요청을 보냄으로써, 원격지의 공격자는 LocalSystem 권한으로 취약한 시스템 상에 임의의 코드들을 수행시킬 수 있다. * 알림: 이 Compaq Insight Manager HTTP 서버는 이 점검항목에 의해 크래쉬 되었을 수 있다. 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/5HP0J00AUU.html http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/1373.html * 영향을 받는 플랫폼: Compaq Insight Manager 5.00 H 이하 버전들 Windows Any version 해결책 2014년 6월 현재로써는 패치나 업그레이드가 나와있지 않다. 임시 조치방법으로써 Web-Enabled Agent를 작동중지 시켜야 한다. Web-Enabled Agent를 작동중지 시는 방법에 대해서는 다음 사이트에서 "Disabling the Web-Enabled Agents"에 있는 문서를 참고하야 한다: http://h18013.www1.hp.com/products/servers/management/security.html 관련 URL (CVE) 관련 URL 8336 (SecurityFocus) 관련 URL 12823 (ISS)