English

◀◁ 뒤로 취약점ID 29074 위험도 30 포트 2301 프로토콜 TCP 분류 WWW 상세설명 해당 Compaq Web-Based Management Agent는 다중의 취약점들을 가지고 있다. Compaq Web-Based Management Agent는 모든 관리받는 하위 시스템들에 대한 장치 정보와 SNMP 트랩(traq)들을 위한 얼러트(alert)들을 제공해 준다. 다수의 취약점들이 이 Agent에 존재하여 이 취약점들을 도용함으로써 원격지의 공격자는 특정 파일이 시스템에 존재하는지 하지 않는지를 알 수 있다. 또한 원격지의 공격자는 이 서비스가 크래쉬를 일으키게 할 수도 있다. 원격지의 공격자는 특정 파일이 서버에 존재하는지 그렇지 않은지를 알아내기 위해 다음 형태의 URL을 요청할 수 있다: http://[target]:2301/<!.DebugSearchPaths>?Url=%2F..%2F..%2F..%2F..%2Fboot.ini 또한 다수의 URL들이 스택 기반의 오버플로우를 유발할 수 있다. 그러나 이 오버플로우들이 임의의 코드를 실행시킬 수 있도록 해 주는지를 가르키는 것은 아니다. URL들은 다음과 같다: http://[target]:2301/<!.StringRedirecturl> http://[target]:2301/<!> http://[target]:2301/survey/<!> http://[target]:2301/<!.StringHttpRequest=Url> http://[target]:2301/survey/<!.StringHttpRequest=Url> http://[target]:2301/<!.St ringIsapiECB=lpszPathInfo> http://[target]:2301/<!.ObjectIsapiECB> 또한 버퍼 오버플로우는 다음 HTTP 요청으로 유발될 수 있다: GET /<!.FunctionContentType=(약 250 AAAAA들)> HTTP/1.0 원격지의 공격자는 또한 다음 URL을 요청함으로써 'TAG" 리스트를 볼 수도 있다: http://[target]:2301/<!.TableDisplayTags> 위에 리스트된 URL들은 또한 HTTPS 포트 (tcp 2381)을 통해서도 사용될 수 있다. * 참고 사이트: http://www.securiteam.com/securitynews/5CP0S15AAC.html http://www.securitytracker.com/alerts/2003/Apr/1006453.html * 영향을 받는 플랫폼: Compaq Insight Manager Any version Microsoft Windows Any version 해결책 2014년 6월 현재로써는 패치나 업그레이드가 나와있지 않다. 임시 조치방법으로써 Web-Enabled Agent를 작동중지 시켜야 한다. Web-Enabled Agent를 작동중지 시는 방법에 대해서는 다음 사이트에서 "Disabling the Web-Enabled Agents"에 있는 문서를 참고하야 한다: http://h18000.www1.hp.com/products/servers/management/agentsecurity.html 관련 URL (CVE) 관련 URL 8009,8014,8015,8019 (SecurityFocus) 관련 URL 12426,11736,11737,11738,12660 (ISS)