English

◀◁ 뒤로 취약점ID 16081 위험도 20 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 Titan FTP 서버의 버전에 따르면 서버에는 'LIST' 명령을 통한 서비스 거부 취약점이 존재한다. Titan FTP 서버는 Microsoft Windows 운영체제들을 위한 SSL (Secure Sockets Layer)을 지원하는 FTP 서버이다. Titan FTP Server 버전 3.01 build 163를 포함한 build 169 이전의 여러 버전들은 원격지의 인증받은 공격자들이 "LIST -L" 명령을 행하는 동안 Titan이 잘못된 소켓(socket)을 액세스하게 하여 시스템으로부터의 접속 차단에 의한 서비스 거부를 유발할 수 있게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Titan FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: South River Technologies, Titan FTP Server 3.01 build 163 Microsoft Windows Any version 해결책 다음 South River Technologies사 웹 사이트에서 구할 수 있는 Titan FTP 서버의 가장 최신 버전(3.10 build 169 혹은 이후)으로 업그레이드 하여야 한다: http://www.southrivertech.com/products/titanftp/index.html 관련 URL CVE-2004-0437 (CVE) 관련 URL 10272 (SecurityFocus) 관련 URL 16057 (ISS)