English

◀◁ 뒤로 취약점ID 22183 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 서버에는 내부 IP 주소 노출 취약점이 존재한다. Lotus Domino 서버는 웹 기반의 공동제작 소프트웨어를 위한 어플리케이션 프레임워크(framework)로 Windows 와 Unix 등의 여러 플랫폼에서 동작한다. 이 Lotus Domino 서버 중 5.0.8 버전의 경우, 공격자들에게 웹 서버의 실제 내부 IP 주소를 노출하는 취약점이 존재한다. 이 취약점은 공격자들인 다음과 같이 잘 조작된 GET 요청을 서버에 전달할 때 발생한다: GET //////////// HTTP/1.0 이러한 요청을 받은 서버는 다음과 같이 실제 내부 IP 주소를 담고 있는 에러 메시지를 공격자들에게 반환한다. Error 404 Not found - file doesn't exist or is read protected [even tried multi <A HREF="http://11.106.99.40/"> ..... 이 정보는 원격지의 공격자가 보다 지능적인 공격을 수행하는 데 이용할 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/133771 http://archives.neohapsis.com/archives/bugtraq/2001-09/0166.html * 영향을 받는 플랫폼: Lotus Domino 5.0.8 해결책 Lotus 웹 사이트 http://www.ibm.com/developerworks/lotus/downloads.html 을 참조하여 최신 버전의 Lotus로 업그레이드 하여야 한다. 관련 URL CVE-2001-1018 (CVE) 관련 URL 3350 (SecurityFocus) 관련 URL (ISS)