English

◀◁ 뒤로 취약점ID 23063 위험도 40 포트 2082 프로토콜 TCP 분류 CGI 상세설명 해당 cPanel 프로그램은 명령들의 원격 실행을 허용한다. cPanel은 Linux 기반의 운영체제용의 웹 기반의 관리 인터페이스이다. cPanel 버전 9.1.0 build 34 이하는 login 스크립트로 공급된 데이터에 대한 부적절한 처리로 인하여 원격지의 공격자가 영향을 받는 시스템 상에 임의의 명령들을 수행할 수 있게 해 준다. 원격지의 공격자는 영향을 받는 스크립트에 대한 쉘 메타(Meta) 문자들을 포함한 악의적인 URI 요청을 생성함으로써 이 취약점을 도용할 수 있다. 성공적으로 취약점이 도용되면 공격자는 root 권한으로 시스템 상에 임의의 명령들을 수행할 수 있다. 다음 URI를 보냄으로써 이 취약점을 테스트해 볼 수 있다: http://[targethost.com]:2082/login/?user=|"`id`"| * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-03/0107.html http://archives.neohapsis.com/archives/bugtraq/2004-03/0116.html http://www.securityfocus.com/archive/1/357268 * 영향을 받는 플랫폼: cPanel 9.1.0 build34 이하 Linux Any version 해결책 필요하지 않으면 서비스를 작동중지 시킨다. -- 혹은 -- 2004년 3월 현재 패치나 업그레이드는 나와 있지 않다. 이 취약점에 대한 공식적인 패치가 나오면 cPanel Web site, cPanel Downloads 사이트인 http://www.cpanel.net/ 에서 적절한 패치를 구하여 적용하여야 한다. 관련 URL CVE-2004-1769 (CVE) 관련 URL 9848,9853,9855 (SecurityFocus) 관련 URL 15443 (ISS)