English

◀◁ 뒤로 취약점ID 21013 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에는 "Expression Evaluator"라 불리는 유틸리티가 설치된 Cold Fusion application 서버가 작동중이다. Expression Evaluator는 ColdFusion의 'expression evaluation feature'에 관한 사용방법을 사용자들에게 보여주기 위한 예제 스크립트이다. 그런데, 이 스크립트들에는 외부의 Attacker가 서버내의 임의의 파일을 읽거나 삭제하게 할 수 있는 취약점이 존재한다. 정상적인 경우, 이 프로그램은 localhost(127.0.0.1)에서만 access가 가능하지만 이 취약점으로 인해 어떤 호스트로 부터도 직적접인 access가 가능하다. 여기에 더하여 파일들을 서버에 파일을 upload 할 수 있어 시스템의 shell을 따낼 수도 있다. 이 취약점은 기본적으로 다음 세가지 파일들에 있다: - "/cfdocs/expeval/openfile.cfm" - "/cfdocs/expeval/displayopenedfile.cfm" - "/cfdocs/expeval/exprcalc.cfm". 첫번째 파일은 web form을 이용하여 파일을 upload할 수 있으며, 두번째 파일은 서버에 파일을 저장 가능있다. 마지막 파일은 upload된 파일의 내용을 읽어서 web form에 파일의 내용을 Display하고 그리고 upload된 파일을 삭제할 수 있다. * 영향을 받는 플랫폼: ColdFusion Server 4.0 이하 버전들 Windows Any version 해결책 다음 사이트를 참조하여 최신 버전의 ColdFusion으로 업그레이드 해야 한다. http://www.adobe.com/products/coldfusion-family.html Macromedia 사는 /CFDOCS 디렉토리 전체 트리(tree)가 서비스용 서버들에서는 삭제하여야 하며, 단지 잠재적으로 위험한 네트워크들에 노출되지 않는 개발용 장비들에 대해서만 설치할 것을 권고한다. 특히, /CFDOCS/exampleapps 디렉토리에 저장된 예제 어플리케이션들은 제거하여야 한다. 관련 URL CVE-1999-0455,CVE-1999-0477 (CVE) 관련 URL 115 (SecurityFocus) 관련 URL 1740 (ISS)