취약점ID |
16008 |
위험도 |
40 |
포트 |
21 |
프로토콜 |
TCP |
분류 |
FTP |
상세설명 |
해당 WS FTP 서버 버전에 따르면, WS FTP 서버에는 STAT 명령 버퍼 오버플로우 취약점이 존재한다. Ipswitch 사에서 개발한 WS FTP는 Microsoft Windows 플랫폼 상에서 사용 가능한 FTP 서버이다. WS FTP 2.0.3와 그 이전 버전들은 STAT 명령에 대한 경계 검사를 올바르게 수행하지 못하는 결함으로 인하여, 버퍼 오버플로우가 발생할 수 있다. 원격지 공격자들은 479 바이트 정도의 임의의 문자를 포함하는 'STAT' 명령어를 전달하는 방법으로, 버퍼 오버플로우를 발생시키고 스택 변수를 덮어쓰기하여 시스템 레벨의 권한을 가지고 임의의 코드를 실행할 수 있다.
* 참고 사이트: http://www.kb.cert.org/vuls/id/986843
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 WS FTP 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 영향을 받는 플랫폼: Ipswitch, Inc., WS_FTP Server 2.0.3 이하 버전들 Microsoft Windows Any version |
해결책 |
다음 사이트로를 참고하여 WS_FTP의 가장 최신 버전(2.0.4 또는 그 이후)으로 업그레이드 하여야 한다: http://www.ipswitchft.com/support/wsftpserver/index.aspx |
관련 URL |
(CVE) |
관련 URL |
3507 (SecurityFocus) |
관련 URL |
7472 (ISS) |
|