English

◀◁ 뒤로 취약점ID 16087 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 TYPSoft FTP 서버 버전에 따르면, 해당 서버에는 디렉토리 탐색 취약점이 존재한다. TYPSoft FTP 서버는 Microsoft Windows 시스템을 위한 무료로 사용 가능한 FTP 서버이다. TYPSoft FTP 서버 일부 버전들은 공격자들이 FTP 루트 디렉토리 외부의 디렉토리들을 탐색할 수 있도록 허용한다. 이는 서버가 사용자 입력 명령 속에 포함된 '...' 문자열을 적절히 필터링하지 못하는 데 그 원인이 있다. 원격지 공격자들은 '/.../', '/../', '*.*' 와 같은 상대 경로 참조 문자열을 포함하는 'GET', 'CWD', 'LIST' 명령을 서버에 전달하는 방법으로, 임의의 디렉토리 및 FTP 루트 디렉토리 외부의 디렉토리들을 탐색할 수 있으며 임의의 파일들을 볼 수 있다. 이로 인하여, 공격자들은 디렉토리 정보, 패스워드 파일 또는 기타 공격에 활용 가능한 데이터 등을 포함해서 중요한 시스템 정보를 획득할 수 있게 된다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 TYPSoft FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2002/Dec/1005832.html * 영향을 받는 플랫폼: TYPSoft FTP Server 0.95 과 그 이전 버전들 TYPSoft FTP Server 0.97.1 TYPSoft FTP Server 0.99.8 Microsoft Windows 모든 버전 해결책 http://sourceforge.net/projects/ftpserv/로부터 가장 최신의 TYPSoft FTP 서버(0.99.13 또는 그 이후) 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2001-0294,CVE-2002-0558 (CVE) 관련 URL 2489 (SecurityFocus) 관련 URL 6165 (ISS)