| 취약점ID |
22203 |
| 위험도 |
20 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 Lotus Domino 서버는 DOS 디바이스 요청을 통한 정보 노출 취약점을 가지고 있다.
원격지 공격자들이 확장자 ".java", ".pl" 를 가진 Windows DOS 디바이스에 대한 HTTP 요청을 NoBanner 옵션이 설정된 서버에 전달할 경우, 서버는 파일의 전체 물리적 경로를 포함한 "500" 에러 메시지를 반환한다. 또한, 기타 시스템 정보들도 노출할 수 있다. 이 정보들은 서버에 보다 지능적인 공격을 수행하는 데에 도용될 수 있다.
* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2002-02/0039.html
http://archives.neohapsis.com/archives/bugtraq/2002-04/0003.html
* 영향을 받는 플랫폼:
Lotus Domino 5.0.9a 와 그 이전 버전들 |
| 해결책 |
다음 웹 사이트를 참조하여 Lotus Domino의 가장 최신 버전 (5.0.10 이상)으로 업그레이드 하여야 한다:
http://www-10.lotus.com/ldd/down.nsf |
| 관련 URL |
CVE-2002-0245,CVE-2002-0407,CVE-2002-0408 (CVE) |
| 관련 URL |
4406,4049 (SecurityFocus) |
| 관련 URL |
8160 (ISS) |
|
