| 취약점ID |
22393 |
| 위험도 |
40 |
| 포트 |
8089 |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 FTGate Mail 서버는 'index.fts' 스크립트에 있는 Cross-Site Scripting 취약점에 취약하다. FTGate는 FTGate Technology에 의해 개발된 Windows 플랫폼들을 위한 상용 그룹웨어 메일 서버이다. FTGate 4.4 (build 4.4.002)와 그 이전의 버전들은 다중의 원격 취약점들에 취약하다. 이 취약점들에는 버퍼 오버플로우, Format String, 그리고 Cross-Site Scripting 취약점들이 있다. Format String과 Cross-Site Scripting 취약점들에 대한 성공적인 도용은 서비스 거부나 영향을 받는 서버의 환경 하에서 임의의 코드 실행을 초래할 수 있다. 공격자는 Cross-Site Scripting 취약점을 도용하여 영향을 받는 사이트의 환경 하에서 의심이 없는 사용자의 브라우저에서 임의의 스크립트 코드가 실행되게 할 수 있다. 이는 쿠키 기반의 인증 신용정보의 탈취를 포함한 여러 다른 공격들에 응용될 수 있다.
* 참고 사이트:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040390.html
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040391.html
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040392.html
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040393.html
http://archives.neohapsis.com/archives/fulldisclosure/2005-12/1017.html
http://archives.neohapsis.com/archives/fulldisclosure/2005-12/1018.html
* 영향을 받는 플랫폼:
FTGate Technology 사, FTGate 4.4 (build 4.4.002)와 그 이전의 버전들
Microsoft Windows Any version |
| 해결책 |
FTGate 웹 사이트인 http://www.ftgate.com/ 에서 최신버전의 FTGate(5 이상)로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2005-4567,CVE-2005-4568,CVE-2005-4569 (CVE) |
| 관련 URL |
15972 (SecurityFocus) |
| 관련 URL |
23707,23708,23733 (ISS) |
|
