English
◀◁ 뒤로
취약점ID 21256
위험도 30
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 Hosting Controller 어플리케이션은 디렉토리 탐색 취약점에 취약하다.
Hosting Controller는 마이크로소프트 Windows NT와 2000 서버들을 위한 자동 관리 호스팅 툴이다. Hosting Controller 버전 1.4.1 이하 버전들에 있는 다중의 취약점들은 원격지의 공격자가 취약한 웹 서버상에 있는 임의의 디렉토리들과 파일들을 볼 수 있게 해 준다. 웹 요청에 'filepath=driveletter:\'를 덧붙임으로써, 공격자는 웹 root를 벗어나서 웹 서버의 파일시스템을 브라우징할 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0039.html
http://archives.neohapsis.com/archives/bugtraq/2002-05/0168.html

* 영향을 받는 플랫폼:
Hosting Controller 1.4.1 이하
Microsoft Windows Any version
해결책 다음 웹 사이트로부터 1.x 버전을 위한 적절한 패치들과 보안 Hot Fix 들을 구하여 적용하여야 한다:
http://hostingcontroller.com/Hosting-Software-Downloads/HC-Service-Packs.html
관련 URL CVE-2002-0466,CVE-2002-0775 (CVE)
관련 URL 3808 (SecurityFocus)
관련 URL 7823 (ISS)