| 취약점ID |
22398 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
ListManager의 배너 정보에 따르면 해당 소프트웨어에는 pw 인수를 통한 관리자 명령 주입 취약점이 존재한다. Lyris ListManager는 Perl로 제작된 웹 기반의 상용 메일링 리스트 관리 소프트웨어 유틸리티이다. Lyris ListManager 버전 8.9c와 그 이전 버전들은 새로운 사용자 서명을 받을 때 pw 인수에서의 LFCR (%0A%0D) 시퀀스들을 통해 원격지의 공격자가 임의의 리스트(List) 관리 명령들을 실행시킬 수 있게 해 준다. 웹 인터페이스 상의 동의서 페이지에 대해 pw 인수에 %0A%0D 시퀀스들을 내포한 잘 조작된 요청을 발생시킴으로써, 원격지의 공격자는 임의의 리스트(List) 관리 명령들을 실행시킬 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0349.html
http://osvdb.org/21547
http://secunia.com/advisories/17943/
* 영향을 받는 플랫폼:
Lyris Technologies 사, Lyris ListManager 버전 8.9c와 그 이전 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Lyris Technologies 사의 웹 사이트인 http://www.lyris.com/products/listmanager/ 에서 구할 수 있는 ListManager의 가장 최신 버전(8.95 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2005-4142 (CVE) |
| 관련 URL |
15786 (SecurityFocus) |
| 관련 URL |
23577 (ISS) |
|
