English

◀◁ 뒤로 취약점ID 16051 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 PlatinumFTP 서버에는 dot dot(..) 시퀀스로 인한 다수의 취약점이 존재한다. PlatinumFTP 서버는 windows 98/NT/ME/2000/XP에서 동작하도록 BYTE/400 사에 의해서 제작된 FTP 서버 엔진으로 IP 연결 상에서 파일 교환을 위한 간편한 사용자 인터페이스를 제공한다. 이 서버에는 "dot dot(..)" 를 올바르게 필터링(filtering)하지 못함으로 인하여 다음과 같은 다수의 취약점들이 존재한다. 이러한 취약점들을 통한 공격이 성공하려면 해당 FTP 서버에 로그인 할 수 있는 인가된 사용자나 익명(anonymous)의 사용자 계정이 필요하다. 1. "dot dot(..)" 디렉토리 탐색 취약점(버전 V1.0.6와 V1.0.7 취약함): 이 취약점은 원격지 공격자가 (../) 또는 (\..)로 구성된 "dot dot" 시퀀스(sequence)를 'DIR' 명령 다음에 덧붙여 서버에 전달할 때 발생한다. 이로 인하여 공격자는 접근권한이 제한된 디렉토리 외부의 임의의 디렉토리를 탐색할 수 있다. DIR(LIST) ../../../../ (또는 ..\..\..\..\) 2. 데이터 삭제 취약점(버전 V1.0.6 취약함) : 이 취약점은 원격지 공격자가 디렉토리 탐색 시퀀스(sequence)를 이용해서 조작된 'DELETE' 명령을 서버에 전달할 때 발생한다. 이로 인하여 공격자는 서버 상의 임의의 파일들을 삭제할 수 있으므로 파일 시스템이 파괴될 위험성이 있다. DELETE(DELE) ..\..\..\..\boot.ini 3. 서비스 거부 취약점(버전 V1.0.6 과 V1.0.7 취약함) : 이 취약점은 원격지 공격자가 "@/.." 를 사용하여 조작된 'CD' 명령을 서버에 전달할 때 발생한다. 이로 인하여 서버는 CPU 타임(time)을 99% 소모하게 되어 서비스 거부 상태에 이르게 된다. CD(CWD) @/..@/.. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보를 참조한다. 따라서 거짓 양성반응(False Positive)을 보일 수도 있다. 만약 서비스거부 공격에 의한 실제 테스트를 원한다면, 정책편집기에서 "Denial of Service Attacks"에 있는 "ftp/platinumftp/cd_cmd/dos" 항목을 Enable 시킨 후 점검을 하면 된다. * 개별 취약점을 위한 참고 사이트 : http://online.securityfocus.com/bid/6492 http://online.securityfocus.com/bid/6493 http://online.securityfocus.com/bid/6494 http://www.iss.net/security_center/static/10953.php http://www.iss.net/security_center/static/10954.php http://www.iss.net/security_center/static/10955.php http://archives.neohapsis.com/archives/bugtraq/2002-12/att-0268/02-advisory.txt * 영향을 받는 플랫폼: Linux Any version Unix Any version 해결책 PlatinumFTPserver 웹 사이트 http://www.softsea.com/review/PlatinumFTPserver.html 를 참조하여 PlatinumFTPserver 1.0.8 또는 그 이후 버전으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)