English

◀◁ 뒤로 취약점ID 12004 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Sambar 웹서버는 서비스 거부 공격에 취약하다. Sambar 서버는 윈도우즈 환경에서 사용하도록 제작된 멀티쓰레드 방식의 HTTP, FTP, Proxy 서버이다. Sambar 웹 서버에는 보안 상의 결함이 될 수 있는 샘플 스크립트 'cgitest.exe' 가 '/cgi-win' 디렉토리 내에 디폴트로 존재한다. 원격지 공격자들은 다음과 같이 서버에 'cgitest.exe' 샘플 스크립트에 과도하게 긴 문자열을 덧붙인 요청(request)을 여러 번 보냄으로써 서비스 거부(Dos) 공격을 일으키고 서버를 크래쉬 시킬 수 있다. GET /cgi-win/cgitest.exe?AAAAA...(Ax4000)...AAAAA HTTP/1.1 또한, 이 취약점은 원격지 공격자들에 의해 서버 상에서 임의의 코드 실행을 위해 사용될 수도 있다. * 알림: 서버가 정상적인 기능을 회복하기 위해서는 서버를 재시작하여야 한다. * 참고 사이트: http://online.securityfocus.com/bid/3885 http://www.iss.net/security_center/static/7894.php * 취약한 플랫폼: Sambar 서버 5.1 베타 4 이전의 모든 버전들 해결책 '/cgi-win' 디렉토리 내의 'cgitest.exe' 샘플 스크립트를 제거하거나 이름을 변경해야 한다. -- 또는 -- 다음 사이트를 참조하여 가장 최신 버전(버전 5.2 이상)으로 업그레이드해야 한다: http://www.brothersoft.com/sambar-server-5621.html 관련 URL CVE-2002-0128 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)