보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	16061
위험도	40
포트	21
프로토콜	TCP
분류	FTP
상세설명	해당 CesarFTP의 버전에 따르면 FTP 명령들을 통한 버퍼 오버플로우 취약점을 가지고 있다. CesarFTP는 Alexandre Cesari에 의해 개발된 무료 Windows FTP 서버이다. CesarFTP 0.99g 이하 버전들은 버퍼 오버플로우 공격에 취약하다. 원격지의 공격자는 입력 버퍼의 최대 길이를 초과하도록 고안하여 적절히 구조화된 인수를 문제가 되는 명령어에 줄 수 있다. 이는 공격자가 버퍼를 오버플로우 시키고 시스템 상에 임의의 명령들을 수행할 수 있게 해 준다. 취약한 명령들은 HELP, USER, PASS, PORT, DELE, REST, RMD, 그리고 MKD가 있다. * 알림: 이 점검 항목은 CesarFTP의 버전 정보에 의존하여 취약점을 점검한다. 따라서, 거짓 양성 반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2001-07/0001.html http://archives.neohapsis.com/archives/bugtraq/2001-07/0070.html * 영향을 받는 플랫폼: CesarFTP 0.99g 이하 Windows Any version
해결책	2014년 6월 현재로써는 업그레이드나 패치가 나와있지 않다. 이 패키지를 제거하고 다른 솔루션이나 패키지를 사용할 것을 권고한다.
관련 URL	CVE-2001-0826 (CVE)
관련 URL	7950,7946 (SecurityFocus)
관련 URL	6768 (ISS)