취약점ID |
22322 |
위험도 |
40 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
WWW |
상세설명 |
RaidenHTTPD의 배너 정보에 따르면 해당 서버에는 다중의 원격 취약점들이 존재한다. RaidenHTTPD는 Microsoft Windows 운영체제 들을 위한 완전한 기능을 갖춘 웹 서버이다. RaidenHTTPD 1.1.33 이하의 버전들은 두 가지 취약점들에 취약하다. 첫번째 취약점은 원격으로 서버 상의 임의의 PHP 스크립트들의 소스 코드를 가져가는 데 도용될 수 있다. 두번째 취약점은 원격으로 취약한 서버 상에 서비스 거부를 일으키거나 임의의 코드를 실행시키는 데 도용될 수 있는 버퍼 오버플로우 취약점이다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트: http://securityfocus.com/archive/1/391800 http://www.securiteam.com/windowsntfocus/5IP010KF5I.html
* 영향을 받는 플랫폼: RaidenHTTPD Team, RaidenHTTPD 1.1.33 이하의 버전들 Microsoft Windows Any version |
해결책 |
RaidenHTTPD 웹 페이지인 http://www.raidenhttpd.com/en/index.html 에서 구할 수 있는 RaidenHTTPD의 가장 최신 버전(1.1.34 혹은 이후)으로 업그레이드 하여야 한다. |
관련 URL |
CVE-2005-0622 (CVE) |
관련 URL |
12688 (SecurityFocus) |
관련 URL |
(ISS) |
|