English
◀◁ 뒤로
취약점ID 22322
위험도 40
포트 80, ...
프로토콜 TCP
분류 WWW
상세설명 RaidenHTTPD의 배너 정보에 따르면 해당 서버에는 다중의 원격 취약점들이 존재한다. RaidenHTTPD는 Microsoft Windows 운영체제 들을 위한 완전한 기능을 갖춘 웹 서버이다. RaidenHTTPD 1.1.33 이하의 버전들은 두 가지 취약점들에 취약하다. 첫번째 취약점은 원격으로 서버 상의 임의의 PHP 스크립트들의 소스 코드를 가져가는 데 도용될 수 있다. 두번째 취약점은 원격으로 취약한 서버 상에 서비스 거부를 일으키거나 임의의 코드를 실행시키는 데 도용될 수 있는 버퍼 오버플로우 취약점이다.

* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.

* 참고 사이트:
http://securityfocus.com/archive/1/391800
http://www.securiteam.com/windowsntfocus/5IP010KF5I.html

* 영향을 받는 플랫폼:
RaidenHTTPD Team, RaidenHTTPD 1.1.33 이하의 버전들
Microsoft Windows Any version
해결책 RaidenHTTPD 웹 페이지인 http://www.raidenhttpd.com/en/index.html 에서 구할 수 있는 RaidenHTTPD의 가장 최신 버전(1.1.34 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL CVE-2005-0622 (CVE)
관련 URL 12688 (SecurityFocus)
관련 URL (ISS)