English

◀◁ 뒤로 취약점ID 26037 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 'XP Redirector의 버퍼 오버플로우' 에 대한 Hotfix (Q810577)가 설치되지 않았다. 윈도우즈의 Redirector는 사용하는 기본 네트워크 프로토콜들에 구애받지 않고 로컬 혹은 원격에 있는 파일들을 윈도우즈 클라이언트가 액세스할 수 있게 해 준다. 예를들어, "네트워크 장소 추가" 마법사나 NET USE 명령은 로컬 드라이브로 네트워크 공유를 맵하는 데에 사용될 수 있다. 그리고 윈도우즈 Redirector는 네트워크 공유로 혹은 공유로부터 정보의 라우팅을 다룰 것이다. 윈도우즈 XP상의 윈도우즈 Redirector 구현에는 인수 정보를 받는 부분에 버퍼 오버플로우가 존재하여 보안 취약점을 야기한다. 윈도우즈 Redirector로 비정상적인 데이터를 제공함으로써 로컬 공격자는 버퍼를 오버플로우 시킬 수 있으며 시스템상에 임의의 명령을 수행시킬 수도 있다. 이는 로컬 공격자가 Local SYSTEM 권한으로 권한 상승을 할 수 있게 해 준다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms03-005.asp * 영향을 받는 플랫폼: Windows XP 해결책 다음 마이크로소프트 보안 게시판 MS03-005을 참조하여 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS01-058.asp 관련 URL CVE-2003-0004 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)