취약점ID |
22325 |
위험도 |
40 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
WWW |
상세설명 |
OpenVMS 용의 WASD HTTP 서버의 배너 정보에 따르면 해당 서버에는 다중의 취약점들이 존재한다. WASD의 7.1, 7.2.0에서 7.2.3, 그리고 8.0.0 버전들은 다중의 취약점들에 취약하다. 이 취약점들을 성공적으로 도용하게 되면 정보 노출에서 다양한 정도의 원격 SYSTEM (root) 권한 획득에 이르기까지의 결과를 얻어낼 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-09/0323.html http://wasd.vsm.com.au/ht_root/doc/misc/wasd_advisory_020925.txt http://www.securiteam.com/securitynews/5IP13008AY.html
* 영향을 받는 플랫폼: WASD VMS Hypertext Services 7.2.3 이하의 버전들 WASD VMS Hypertext Services 버전 8.0.0 HP OpenVMS Any version |
해결책 |
WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD VMS Hypertext Services의 가장 최신 버전(7.2.4, 8.0.1 혹은 8.1 혹은 이후)으로 업그레이드 하여야 한다.
WASD 8.0.0의 경우: WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD 8.0.1 Mandatory Security Update kit를 적용하여야 한다.
WASD 7.2.0, 7.2.1, 7.2.2, 그리고 7.2.3의 경우: WASD 웹 페이지인 http://wasd.vsm.com.au/WASD/ 에서 구할 수 있는 WASD 7.2.4 Mandatory Security Update kit를 적용하여야 한다. |
관련 URL |
(CVE) |
관련 URL |
5811 (SecurityFocus) |
관련 URL |
10209,10211,10212,10213,10214 (ISS) |
|