취약점ID |
21256 |
위험도 |
30 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 Hosting Controller 어플리케이션은 디렉토리 탐색 취약점에 취약하다. Hosting Controller는 마이크로소프트 Windows NT와 2000 서버들을 위한 자동 관리 호스팅 툴이다. Hosting Controller 버전 1.4.1 이하 버전들에 있는 다중의 취약점들은 원격지의 공격자가 취약한 웹 서버상에 있는 임의의 디렉토리들과 파일들을 볼 수 있게 해 준다. 웹 요청에 'filepath=driveletter:\'를 덧붙임으로써, 공격자는 웹 root를 벗어나서 웹 서버의 파일시스템을 브라우징할 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-01/0039.html http://archives.neohapsis.com/archives/bugtraq/2002-05/0168.html
* 영향을 받는 플랫폼: Hosting Controller 1.4.1 이하 Microsoft Windows Any version |
해결책 |
다음 웹 사이트로부터 1.x 버전을 위한 적절한 패치들과 보안 Hot Fix 들을 구하여 적용하여야 한다: http://hostingcontroller.com/Hosting-Software-Downloads/HC-Service-Packs.html |
관련 URL |
CVE-2002-0466,CVE-2002-0775 (CVE) |
관련 URL |
3808 (SecurityFocus) |
관련 URL |
7823 (ISS) |
|