| 취약점ID |
22420 |
| 위험도 |
30 |
| 포트 |
10000 |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 Webmin/Usermin 웹 인터페이스는 miniserv.pl Perl 웹 서버에 있는 디렉토리 탐색 취약점에 취약하다. Webmin은 Unix와 Linux 운영체제들을 위한 웹 기반의 시스템 관리 툴이다. 그리고 Usermin은 시스템 관리자들보다는 일반 사용자들에 의한 사용을 위해 고안된 Webmin의 축소 버전이다. Webmin 1.296 이전의 버전들과 Usermin 1.226 이전의 버전들은 NULL (%00) 문자를 가진 URL에 대한 부적절한 처리로 인하여 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 Cross-Site Scripting (XSS)을 수행하거나, CGI 프로그램 소스 코드를 읽어 내거나, 디렉토리들을 목록화하는 데 도용될 수 있다.
* 참고 사이트:
http://www.webmin.com/security.html
http://secunia.com/advisories/21690/
* 영향을 받는 플랫폼:
Usermin Project, Usermin 1.226 이전의 버전들
Webmin Project, Webmin 1.296 이전의 버전들
Unix Any version
Linux Any version |
| 해결책 |
Webmin 웹 사이트인 http://www.webmin.com/webmin/ 에서 구할 수 있는 Webmin / Usermin의 가장 최신 버전(Webmin 1.296 / Usermin 1.226 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2006-4542 (CVE) |
| 관련 URL |
19820 (SecurityFocus) |
| 관련 URL |
28699,28701 (ISS) |
|
