English
◀◁ 뒤로
취약점ID 22325
위험도 40
포트 80, ...
프로토콜 TCP
분류 WWW
상세설명 OpenVMS 용의 WASD HTTP 서버의 배너 정보에 따르면 해당 서버에는 다중의 취약점들이 존재한다. WASD의 7.1, 7.2.0에서 7.2.3, 그리고 8.0.0 버전들은 다중의 취약점들에 취약하다. 이 취약점들을 성공적으로 도용하게 되면 정보 노출에서 다양한 정도의 원격 SYSTEM (root) 권한 획득에 이르기까지의 결과를 얻어낼 수 있다.

* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/bugtraq/2002-09/0323.html
http://wasd.vsm.com.au/ht_root/doc/misc/wasd_advisory_020925.txt
http://www.securiteam.com/securitynews/5IP13008AY.html

* 영향을 받는 플랫폼:
WASD VMS Hypertext Services 7.2.3 이하의 버전들
WASD VMS Hypertext Services 버전 8.0.0
HP OpenVMS Any version
해결책 WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD VMS Hypertext Services의 가장 최신 버전(7.2.4, 8.0.1 혹은 8.1 혹은 이후)으로 업그레이드 하여야 한다.

WASD 8.0.0의 경우:
WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD 8.0.1 Mandatory Security Update kit를 적용하여야 한다.

WASD 7.2.0, 7.2.1, 7.2.2, 그리고 7.2.3의 경우:
WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD 7.2.4 Mandatory Security Update kit를 적용하여야 한다.
관련 URL (CVE)
관련 URL 5811 (SecurityFocus)
관련 URL 10209,10211,10212,10213,10214 (ISS)