English

◀◁ 뒤로 취약점ID 21291 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Novell GroupWise 서버에 있는 WebAcc Servlet은 디렉토리 탐색 취약점에 취약하다. Novell GroupWise는 플랫폼간 협동작업 및 메세징 시스템이다. Novell GroupWise 버전 5.5와 6에 있는 /servlet/webacc 서블릿은 사용자 제공 "User.html" 인수의 부적절한 검증으로 인하여 원격지의 공격자가 임의의 웹 서버 파일의 내용을 볼 수 있게 해 준다. 이 취약점을 도용하기 위해 원격지 공격자들은 다음과 같이 "dot dot" 시퀀스(/../)와 잘 알려진 파일에 널 바이트(%00)를 덧붙여 "/servlet/webacc" 요청을 서버에 전달한다. http://[targetserver]//servlet/webacc?User.html=../../../../../../../../../../boot.ini 위의 요청을 통해 공격자는 서버 내의 요청한 파일을 읽을 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/341539 http://www.securiteam.com/securitynews/6S00N0K2UM.html * 영향을 받는 플랫폼: Novell GroupWise 5.5 Enhancement Pack Novell GroupWise 6.0 해결책 다음 Novell의 기술 정보 문서 2960443을 참고하여 이 취약점에 적절한 패치를 적용하여야 한다: http://www.novell.com/coolsolutions/gwmag/features/a_webaccess_security_gw.html 관련 URL CVE-2001-1458 (CVE) 관련 URL 3436 (SecurityFocus) 관련 URL 7287 (ISS)