English

◀◁ 뒤로 취약점ID 18076 위험도 20 포트 110 프로토콜 TCP 분류 POP3 상세설명 해당 Intellipeer POP3 서버는 사용자 계정 노출 취약점에 취약하다. Nettica 사의 Intellipeer Email 서버는 Microsoft Windows 운영체제들을 위한 POP3 구성요소를 가진 Email 서버이다. Intellipeer Email 서버 1.01 이하의 버전들은 원격지의 공격자가 정상적인 사용자 계정들을 확인할 수 있게 해 준다. 만약 원격지의 공격자가 가짜 사용자 계정으로 영향을 받는 호스트에 로그인 시도를 한다면 서버는 계정이 존재하지 않는다는 특별한 에러 메시지로 응답을 할 것이다. 반면 계정이 존재한다면 또 다른 메시지로 응답을 할 것이다. 공격자는 이 결함을 이용하여 타당한 사용자 계정들의 리스트를 얻을 수 있으며, 이는 무작위 시도(Brute Force) 기법을 통하여 시스템에 액세스할 수 있는 타당한 패스워드를 찾아낼 수 있다. * 참고 사이트: http://secunia.com/advisories/12661/ http://www.securitytracker.com/alerts/2004/Sep/1011425.html * 영향을 받는 플랫폼: Nettica corp., Intellipeer Email Server 1.01 이하의 버전들 Microsoft Windows Any version 해결책 Intellipeer 다운로드 웹 사이트인 http://check.nettica.com/Downloads/Default.aspx 에서 구할 수 있는 Intellipeer Email 서버의 가장 최신 버전(1.02 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2150 (CVE) 관련 URL 11257 (SecurityFocus) 관련 URL 17510 (ISS)