English

◀◁ 뒤로 취약점ID 22330 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 BadBlue의 배너 정보에 따르면 해당 서버에는 비인가된 HTS 액세스 취약점이 존재한다. BadBlue는 Microsoft Windows 운영체제 들을 위한 Working Resources 사에 의해 배포된 P2P 파일 공유 웹 서버이다. BadBlue 2.2 이하의 버전들은 원격지의 공격자가 '.hts' 파일들이 요청될 때 BadBlue 보안 체크를 우회할 수 있게 해 줄 수 있다. BadBlue는 요청된 자원의 파일 확장자에 있는 처음 두 개의 문자들을 'ht'로 대체함으로써 비 HTML 파일들에 대한 액세스를 제한한다. 만약 파일 확장자의 세번째 문자가 's'라면, BadBlue를 속여 '.hts'의 확장자를 가진 비 HTML 파일을 서비스하도록 할 수 있다. 이는 이 파일들이 원격지의 공격자들에게 서비스되지 않게 차단하여야 하는 BadBlue의 보안 체크들을 우회하게 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-05/0220.html * 영향을 받는 플랫폼: Working Resources 사, BadBlue Enterprise Edition 2.2 이하의 버전들 Working Resources 사, BadBlue Personal Edition 2.2 이하의 버전들 Microsoft Windows Any version 해결책 BadBlue 다운로드 웹 사이트인 http://www.badblue.com/down.htm 에서 구할 수 있는 BadBlue의 가장 최신 버전(2.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2003-0332 (CVE) 관련 URL 7638 (SecurityFocus) 관련 URL 12034 (ISS)