English

◀◁ 뒤로 취약점ID 22188 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Lotus Domino 서버에는 OpenServer 명령을 통한 데이터베이스 목록(list) 노출 취약점이 존재한다. "OpenServer" 명령은 Lotus Domino 서버 상의 데이터베이스 목록을 볼 수 있는 명령어로, 특히, 특별한 URL 인 http://domino_server/?OpenServer 는 액티브 링크(Active Link) 형태로 서버 상에 존재하는 모든 데이터베이스 목록을 페이지로 작성하여 보여준다. 디폴트 설정으로, 데이터베이스를 탐색(browsing)하는 기능은 허용되지 않기 때문에, "OpenServer" 명령어에 대한 요청은 서버로부터 403 Forbidden 응답을 받는다. OpenServer URL을 위한 인증은 "Allow HTTP clients to browse database" 서버 다큐멘트 설정에 의해 제어된다. 이 설정은 모두가 탐색할 수 있든지, 아니면 아무도 탐색할 수 없든지 둘 중 하나의 선택이기 때문에 인가된 사용자들만이 리스트를 볼 수 있도록 URL을 제한하는 방법은 없다. 만약 원격지의 공격자에 의해 명령이 성공적으로 이루어진다면 공격자는 시스템상의 중요한 데이터베이스들("customers.nsf" 등)의 존재유무를 얻어내어 좀 더 정밀한 공격을 수행하는 데에 사용할 수 있다. 서버 보안을 강화하기 위해서는 "OpenServer" 명령을 작동중지 시켜야 한다. * 영향을 받는 플랫폼: Lotus Domino 서버 모든 버전 해결책 서버의 설정을 적절히 변경해야 한다. 1. URL "http://domino_server/webadmin.nsf" 를 통해서 웹 관리자(Web Administrator)를 연다. 2. 웹 관리자에서 <Configuration..> 탭을 선택하고 상단의 <Servers> 탭을 선택한다. 3. 화면의 서버 목록 중 원하는 서버를 더블클릭하고 <Edit Server> 탭을 클릭하여 편집모드로 변환한다. 4. <Internet Protocols> 탭을 선택한 후 "Allow HTTP clients to browse databases" 항목을 "No" 로 설정한다. 5. 변경을 저장하기 위해 <Save and Close> 버튼을 클릭한다. 6. HTTP 프로세스를 재시작하기 위해 콘솔에서 "tell http restart" 명령을 내린다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)