English

◀◁ 뒤로 취약점ID 22328 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 BadBlue 서버는 제한된 파일들을 원격지의 공격자들이 읽어 가도록 허용한다. BadBlue는 Microsoft Windows 운영체제 들을 위한 Working Resources 사에 의해 배포된 P2P 파일 공유 웹 서버이다. BadBlue Personal Edition 버전 1.7.3은 원격지의 공격자가 비정상적인 GET 요청을 보냄으로써 민감한 정보를 얻어 갈 수 있게 해 준다. 알려진 파일에 대해 공백문자를 포함한 16진 URL로 인코딩된 NULL 바이트 문자(% 00)가 덧붙여진 비정상적인 GET 요청을 보냄으로써, 원격지의 공격자는 EXT.INI (BadBlue 환경설정 파일)와 같은 제한된 파일들을 읽을 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/282054 * 영향을 받는 플랫폼: Working Resources 사, BadBlue Personal Edition 1.7.3 Microsoft Windows Any version 해결책 BadBlue 다운로드 웹 사이트인 http://www.badblue.com/down.htm 에서 구할 수 있는 BadBlue의 가장 최신 버전(2.61 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2002-1021,CVE-2002-1022 (CVE) 관련 URL 5226,5228 (SecurityFocus) 관련 URL 9557,9558 (ISS)