English

◀◁ 뒤로 취약점ID 21258 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 ColdFusion 서버에 있는 CGI, sourcewindow.cfm은 원격지 사용자들이 임의의 파일을 읽어갈 수 있게 해 준다. Macromedia ColdFusion은 웹 어플리케이션 서버이다. Windows 시스템 상의 ColdFusion Server 4.0에 있는 예제 프로그램인 'sourcewindow.cfm'은 원격지의 공격자들이 'Template' 파라미터에 대한 인수로써 파일명을 명기함으로써 시스템에 있는 임의의 파일들을 읽어갈 수 있다. * 참고 사이트: http://xforce.iss.net/xforce/alerts/id/advise92 * 영향을 받는 플랫폼: ColdFusion Server 4.0 Windows Any version 해결책 다음 사이트를 참조하여 최신 버전의 ColdFusion으로 업그레이드 해야 한다. http://www.adobe.com/products/coldfusion-family.html Macromedia 사는 /CFDOCS 디렉토리 전체 트리(tree)가 서비스용 서버들에서는 삭제하여야 하며, 단지 잠재적으로 위험한 네트워크들에 노출되지 않는 개발용 장비들에 대해서만 설치할 것을 권고한다. 특히, /CFDOCS/exampleapps 디렉토리에 저장된 예제 어플리케이션들은 제거하여야 한다. 관련 URL CVE-1999-0922,CVE-1999-0923 (CVE) 관련 URL (SecurityFocus) 관련 URL 1744 (ISS)