English
◀◁ 뒤로
취약점ID 16008
위험도 40
포트 21
프로토콜 TCP
분류 FTP
상세설명 해당 WS FTP 서버 버전에 따르면, WS FTP 서버에는 STAT 명령 버퍼 오버플로우 취약점이 존재한다.
Ipswitch 사에서 개발한 WS FTP는 Microsoft Windows 플랫폼 상에서 사용 가능한 FTP 서버이다. WS FTP 2.0.3와 그 이전 버전들은 STAT 명령에 대한 경계 검사를 올바르게 수행하지 못하는 결함으로 인하여, 버퍼 오버플로우가 발생할 수 있다. 원격지 공격자들은 479 바이트 정도의 임의의 문자를 포함하는 'STAT' 명령어를 전달하는 방법으로, 버퍼 오버플로우를 발생시키고 스택 변수를 덮어쓰기하여 시스템 레벨의 권한을 가지고 임의의 코드를 실행할 수 있다.

* 참고 사이트:
http://www.kb.cert.org/vuls/id/986843

* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 WS FTP 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.

* 영향을 받는 플랫폼:
Ipswitch, Inc., WS_FTP Server 2.0.3 이하 버전들
Microsoft Windows Any version
해결책 다음 사이트로를 참고하여 WS_FTP의 가장 최신 버전(2.0.4 또는 그 이후)으로 업그레이드 하여야 한다:
http://www.ipswitchft.com/support/wsftpserver/index.aspx
관련 URL (CVE)
관련 URL 3507 (SecurityFocus)
관련 URL 7472 (ISS)