English

◀◁ 뒤로 취약점ID 21260 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mailreader.com 에는 디렉토리 탐색 취약점이 존재한다. Kim Holviala에의 Mailreader.com 은 펄(perl)로 개발된 웹 기반의 POP3 웹메일 소프트웨어이다. 이 Mailreader.com 버전 2.3.31과 그 이전 버전에는 사용자가 입력하는 "configLanguage" 파라미터에 대한 부적절한 유효성 검사로 인하여 웹 서버에 존재하는 임의의 파일을 읽을 수 있는 취약점이 존재한다. 이 취약점을 도용하기 위해 원격지 공격자들은 다음과 같이 "dot dot" 시퀀스(/../)와 잘 알려진 파일에 널 바이트(%00)를 덧붙여 "nph-mr.cgi" 요청을 서버에 전달한다. http://[targetserver]/cgi-bin/nph-mr.cgi?do=loginhelp&configLanguage=../../../../../../../etc/passwd%00 위의 요청을 통해 공격자는 서버 내의 패스워드 파일을 읽을 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=bugtraq&m=103583018300931&w=2 * 영향을 받는 플랫폼: Mailreader.com 2.3.32 와 그 이전 버전들 Linux Any version Unix Any version Windows Any version 해결책 Mailreader.com은 더 이상 지원되지 않는다. 보안을 위해 새로운 패키지를 사용할 것을 권고한다. 관련 URL CVE-2002-1581 (CVE) 관련 URL 6055 (SecurityFocus) 관련 URL 10490 (ISS)