English

◀◁ 뒤로 취약점ID 21215 위험도 30 포트 80, … 프로토콜 TCP 분류 CGI 상세설명 해당 ColdFusion 서버에 있는 CGI, GetFile.cfm은 원격지 사용자들이 임의의 파일을 읽어갈 수 있게 해 준다. Macromedia ColdFusion은 웹 어플리케이션 서버이다. Allaire Forums 2.0.4 이하 버전들에 있는 예제 프로그램인 'GetFile.cfm'은 원격지의 공격자들이 'filename' 파라미터에 대한 인수로써 파일명을 명기함으로써 시스템에 있는 임의의 파일들을 읽어갈 수 있다. * 참고 사이트: http://www.allaire.com/handlers/index.cfm?ID=9602&Method=Full http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind9902&L=ntbugtraq&F=&S=&P=2788 * 영향을 받는 플랫폼: Allaire Forums 2.0.4 이하 버전들 해결책 GetFile.cfm 파일을 삭제한다. Macromedia 사는 /CFDOCS 디렉토리 전체 트리(tree)가 서비스용 서버들에서는 삭제하여야 하며, 단지 잠재적으로 위험한 네트워크들에 노출되지 않는 개발용 장비들에 대해서만 설치할 것을 권고한다. 특히, /CFDOCS/exampleapps 디렉토리에 저장된 예제 어플리케이션들은 제거하여야 한다. 관련 URL CVE-1999-0800 (CVE) 관련 URL 229 (SecurityFocus) 관련 URL 1748 (ISS)