English

◀◁ 뒤로 취약점ID 22334 위험도 30 포트 8080 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 5.5 혹은 이전의 Active WebCam 버전이 가동 중인 것으로 나타난다. PY Software의 Active WebCam은 Microsoft Windows 플랫폼들을 위한 비디오 장비들로부터 비디오 스트림들을 캡쳐(Capture)해 내기 위한 쉐어웨어(shareware) 프로그램이다. Active WebCam 5.5 이하의 버전들에는 다중의 취약점들이 보고 되어 있다. 다음과 같은 개별 취약점들이 보고 되어 있다: 1) 서비스 거부가 플로피 드라이브에 존재하는 파일에 대한 요청을 수신할 때 발생하는 것으로 보고 되어 있다. 2) 서비스 거부가 'Filelist.html' 파일을 요구할 때 존재하는 것으로 보고 되어 있다. 3) 설치 경로 노출 취약점이 Active Webcam에 존재하는 것으로 보고 되어 있다. 존재하지 않는 파일을 요청할 때 소프트웨어의 설치 경로를 포함하고 있는 에러 메시지를 보여 주는 것으로 보고 되어 있다. 4) 정보 노출 취약점이 Active Webcam에 존재하는 것으로 보고 되어 있다. 파일이 존재하느냐 혹은 하지 않느냐에 따라 서로 다른 에러 메시지가 반환되어 짐으로 인한 문제로 보고 되어 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-03/0216.html * 영향을 받는 플랫폼: PY Software, Active WebCam 4.3 PY Software, Active WebCam 5.5 Microsoft Windows Any version 해결책 Active Webcam 웹 사이트인 http://www.pysoft.com/ActiveWebCamMainpage.htm 에서 5.5 이후 버전을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2005-0730,CVE-2005-0731,CVE-2005-0732,CVE-2005-0733,CVE-2005-0734 (CVE) 관련 URL 12778 (SecurityFocus) 관련 URL 19647,19650,19652,19653,19654 (ISS)