English

◀◁ 뒤로 취약점ID 21238 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Sambar 웹 서버에는 정보 노출의 위험이 있는 디폴트 CGI들이 존재한다. Sambar 웹 서버의 초기 설치 시에는 디폴트로 testcgi.exe, environ.pl 과 같은 디폴트 CGI 파일이 CGI-BIN 디렉토리 밑에 생성된다. 이 디폴트 CGI 파일들은 파일 시스템 내의 물리적인 경로를 비롯한 중요한 정보들을 많이 포함하고 있다. 이 디폴트 CGI 파일에 대한 웹 요청을 통해서, 원격지의 공격자들은 요청한 파일의 물리적인 경로를 비롯한 시스템에 대한 중요한 정보들을 획득할 수 있다. 이러한 정보들은 보다 지능적인 공격을 수행하기 위해 공격자들에 의해 이용될 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0155.html * 영향을 받는 플랫폼: Sambar server 5.3 과 그 이전 버전들 해결책 불필요한 디폴트 CGI 파일을 웹 서버로부터 삭제해야 한다. 관련 URL (CVE) 관련 URL 7207 (SecurityFocus) 관련 URL 11630 (ISS)