English

◀◁ 뒤로 취약점ID 22326 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트는 1.42 이하의 04WebServer의 버전을 가동 중이다. 04WebServer는 Microsoft Windows 운영체제 들을 위한 HTTP 서버이다. 04WebServer 1.42 이하의 버전들은 사용자가 제공한 입력 값을 적절하게 검증해 주는 어플리케이션 상의 오류로 인하여 다중의 원격 취약점들에 취약하다. 공격자는 이 취약점들을 도용하여 영향을 받는 서버 상에 호스팅한 임의의 웹 사이트들에 대해 Cross-Site Scripting 공격들을 수행하거나 임의의 문자들을 로그 파일들에 주입시키거나 혹은 MS-DOS 장치 명에 대한 HTTP 요청을 통하여 서비스 거부를 유발시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-11/0191.html http://archives.neohapsis.com/archives/bugtraq/2004-11/0135.html http://secunia.com/advisories/13159/ * 영향을 받는 플랫폼: soft3304, 04WebServer 1.42 이하의 버전들 Microsoft Windows Any version 해결책 04WebServer 웹 사이트인 http://www.soft3304.net/04WebServer/ 에서 04WebServer의 가장 최신 버전(1.50 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1512,CVE-2004-1513,CVE-2004-1514 (CVE) 관련 URL 11652 (SecurityFocus) 관련 URL 18033,18034,18036 (ISS)