취약점ID |
16095 |
위험도 |
40 |
포트 |
21 |
프로토콜 |
TCP |
분류 |
FTP |
상세설명 |
ArGoSoft FTP 서버의 배너 정보에 따르면 해당 서버에는 단축(Shortcut) 파일들을 통한 보안 우회 취약점이 존재한다. ArGoSoft FTP 서버는 Microsoft Windows 플랫폼을 위한 FTP 서버이다. ArGoSoft FTP 서버 1.4.2.7 이전의 버전들은 압축된 단축 파일들의 업로드와 관련한 취약점으로 인하여 어떤 보안 상의 제한들을 우회할 수 있게 해 줄 수 있다. 이 문제는 'SITE UNZIP' 명령의 실행 과정에서 ZIP 파일들의 내용들을 검증하는데 존재하는 오류에 기인한다. 결과적으로 어떤 디렉토리에 쓰기 권한을 가진 원격지의 공격자는 자신이 원하는 디렉토리에 단축 (.lnk) 파일의 압축을 풀어 놓을 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트: http://secunia.com/advisories/14172
* 영향을 받는 플랫폼: ArGoSoft FTP Server 1.4.2.7 이전의 버전들 Microsoft Windows Any version |
해결책 |
ArGoSoft FTP 다운로드 웹 사이트인 http://www.argosoft.com/ftpserver/download.aspx 에서 최신버전의 ArGoSoft FTP 서버로 업그레이드 하여야 한다. |
관련 URL |
CVE-2005-0519 (CVE) |
관련 URL |
12487 (SecurityFocus) |
관련 URL |
19247 (ISS) |
|