English

◀◁ 뒤로 취약점ID 21320 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 OpenDocMan 버전에는 접근 우회 취약점이 존재한다. OpenDocMan은 문서 관리를 위한 ISO 17025 와 OIE 표준에 따라 개발된 웹 기반의 문서 관리 시스템이다. OpenDocMan에는 "commitchange.php"의 인증 검사 상의 결함으로 인하여 사용자들에게 인가되지 않은 변경(change)를 허용할 수 있는 취약점이 존재한다. 이 취약점을 도용하여, 원격지 공격자들은 정당한 인증절차를 통하지 않고도 애플리케이션에 대한 관리자 권한을 획득할 수 있으며, 이로 인하여 모든 계정을 삭제하거나 정당한 사용자들을 접근을 거부하는 등의 악의적인 행위를 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 OpenDocMan 프로그램의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/secunia/2004-q3/0150.html * 영향을 받는 플랫폼: OpenDocMan 1.0 OpenDocMan 1.1 해결책 다음 OpenDocMan 다운로드 페이지로부터 문제가 해결된 버전 1.2-Final 이나 가장 최신 버전을 구하여 업그레이드 하여야 한다: http://prdownloads.sourceforge.net/opendocman/opendocman-1.2.tar.gz?download 관련 URL (CVE) 관련 URL 10807 (SecurityFocus) 관련 URL (ISS)