English
◀◁ 뒤로
취약점ID 16071
위험도 30
포트 21
프로토콜 TCP
분류 FTP
상세설명 해당 WS FTP 서버 버전에 따르면, WS FTP 서버에는 FTP Bounce 취약점과 PASV mode session hijacking 취약점이 존재한다.
Ipswitch 사에서 개발한 WS FTP는 Microsoft Windows 플랫폼 상에서 사용 가능한 FTP 서버이다. WS FTP 3.13 와 그 이전 버전들은 다음 두 가지 취약점에 취약하다:

- PASV mode session hijacking 취약점: FTP 사용자가 PASV 연결을 시도할 때, 공격자들은 세션 hijacking을 위해 같은 포트에 연결을 시도할 수 있으며 이를 통해 중요한 정보를 획득할 수 있다.
- FTP Bounce 취약점: 원격지 공격자들은 잘 조작된 FTP PORT 명령을 이용하여, FTP bounce 공격을 시도할 수 있다.

* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 WS FTP 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2002-10/0367.html

* 영향을 받는 플랫폼:
Ipswitch, Inc., WS_FTP Server 3.13 이하 버전들
Microsoft Windows Any version
해결책 다음 사이트로를 참고하여 WS_FTP의 가장 최신 버전으로 업그레이드 하여야 한다:
http://www.ipswitchft.com/support/wsftpserver/index.aspx
관련 URL (CVE)
관련 URL 6050,6051 (SecurityFocus)
관련 URL 10493,10494 (ISS)