English

◀◁ 뒤로 취약점ID 21519 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Hosting Controller는 다중의 정보 노출 취약점들에 취약하다. Hosting Controller는 하나의 인터페이스를 통해 모든 호스팅 업무들을 통합 관리할 수 있는 Microsoft Windows 운영체제들을 위한 어플리케이션이다. Hosting Controller 6.1 Hotfix 1.7 이하의 버전들은 원격지의 공격자에게 민감한 정보를 노출시켜 줄 수 있다. 이 정보는 컴퓨터에 대한 좀 더 정밀한 공격들을 수행하는 데 사용될 수 있다. 다음의 취약점들이 보고되어 있다: 1) 원격지의 공격자가 $path/logs/HCDiskQuotaService.csv 파일을 다운로드할 수 있다. 이 파일은 대역폭이나 디스크 사용량, 그리고 기타 통계치와 같은 정보를 포함하고 있다. 또한 모든 호스트한 도메인들의 도메인 명도 이 파일에 담겨져 있다. 2) 'forgotpassword.asp' 스크립트로의 링크에 대한 'login ID' 인수를 통하여 대상 도메인 명을 제공함으로써, 원격지의 공격자는 대상 도메인의 관리자 email 주소를 얻어낼 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2005/Mar/1013395.html * 영향을 받는 플랫폼: HostingController.com, Hosting Controller 6.1 Hotfix 1.7 이하의 버전들 Microsoft Windows Any version 해결책 Hosting Controller 웹 사이트인 http://www.hostingcontroller.com/english/index.html 에서 최신버전의 Hotfix(2.0이상)를 패치해야 한다. 관련 URL CVE-2005-0695 (CVE) 관련 URL 12748 (SecurityFocus) 관련 URL 19637 (ISS)