English

◀◁ 뒤로 취약점ID 21231 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 FrontPage 서버가 설치된 IIS 4.0에 있는 fpcount.exe는 버퍼 오버플로우 공격에 취약할 수 있다. fpcount.exe는 IIS 서버 버전 4.0에 포함된 사이트 방문 카운터(counter)이다. IIS 4.0은 마이크로소프트사에 의해 개발되어 배포되는 Microsoft Windows NT 4.0 운영체제의 부분이다. 이 패키지에 있는 취약점은 사용자가 웹서버상에 임의의 코드를 실행시킬 수 있게 해 준다. 이 취약점은 fpcount.exe 실행파일에 있는 버퍼 오버플로우에 있다. 원격으로 fpcount.exe에 있는 버퍼 오버플로우를 도용할 수 있어 리턴 주소를 포함하는 스택 변수들을 덮어쓸 수 있다. 잘 조작된 웹 요청을 보냄으로써 원격지의 공격자는 임의의 코드를 실행시킬 수 있도록 버퍼를 오버플로우 시킬 수 있으며, 대상 시스템에 대한 관리자 권한을 얻어낼 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 실제 테스트를 수행하지는 않으며 단지 대상 웹서버에 대한 CGI의 존재유무만을 본다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=ntbugtraq&m=91632724913080&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=91638375309890&w=2 * 영향을 받는 소프트웨어 Microsoft IIS 4.0 해결책 /_vti_bin 가상 디렉토리로부터 CGI 'fpcount.exe'를 제거한다. 관련 URL CVE-1999-1376 (CVE) 관련 URL 2252 (SecurityFocus) 관련 URL 5494 (ISS)