English

◀◁ 뒤로 취약점ID 21522 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 원본 CGI 파일의 백업 파일을 가지고 있는 것으로 나타난다. 특정 문자열(.old, .bak, .back, ~ 혹은 .copy)을 덧붙인 CGI 명을 요청함으로써, 원격지의 공격자는 다양한 CGI들의 소스 코드를 액세스할 수 있다. 백업 파일들은 대개 특정 문자열이 덧붙여져 원본 파일명과 유사한 형태로 개명된다. 만약 원격지의 공격자가 이 백업 파일들을 액세스한다면, 웹 서버는 적절한 ACL(access control list, 접근 제어 목록)들을 적용하지 못하거나 프로그램으로서 CGI를 실행시키지 못하고 대신에 프로그램의 소스 코드를 반환하게 된다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 즉시 웹 브라우저에 의해 액세스될 수 있는 디렉토리들로부터 모든 백업 파일들을 삭제하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 2370 (ISS)