English

◀◁ 뒤로 취약점ID 26073 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Exchange Server 2003에 있는 권한 상승 취약점'에 대한 Hotfix(Q832759)가 설치되어 있지 않다. Outlook Web Access (OWA)을 사용하는 Microsoft Exchange Server 2003은 원격지의 인증된 OWA 사용자가 취약한 호스트 상에 있는 다른 사용자들의 메일박스들에 대한 비인가된 액세스를 얻어낼 수 있게 해 준다. 문제는 어떤 사용자가 Exchange Server 2003과 Microsoft Windows Server 2003 둘 다가 작동하는 컴퓨터 상에 있는 Windows SharePoint Services 2.0을 설치할 때 발생한다. 이 과정에서 IIS (Internet Information Services)에서의 Kerberos 인증이 사용 불가능하도록 만든다. 이는 OWA가 Exchange Server에 대해 잘못된 조작을 하게 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms04-002.asp http://www.securitytracker.com/alerts/2003/Nov/1008324.html * 영향을 받는 플랫폼: Microsoft Corporation Microsoft Exchange 2003 Microsoft Corporation Windows 2003 Server 해결책 다음 Microsoft 보안 게시물 MS04-002를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms04-002.asp 관련 URL CVE-2003-0904 (CVE) 관련 URL 9118 (SecurityFocus) 관련 URL 13869 (ISS)