English

◀◁ 뒤로 취약점ID 12086 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Easy File Sharing 웹 서버는 버전 3.2에 존재하는 Format String 취약점에 취약하다. Easy File Sharing 웹 서버는 방문자들이 IE, Mozilla, Netscape과 같은 웹 브라우저를 통하여 쉽게 파일들을 업로드 및 다운로드할 수 있게 해 주는 Microsoft Windows 플랫폼들을 위한 파일 공유 소프트웨어이다. Easy File Sharing Web Server 버전 3.2를 포함한 여러 버전들은 로깅 설비에 있는 Format String 취약점에 취약하며 HTTP GET 요청에서 질의 문자열 인수에 Format String 지시자들을 통해 임의의 코드를 실행시킬 수 있다. 추가적으로 이 어플리케이션은 Cross-Site Scripting과 임의의 파일 업로드 취약점들을 가지고 있다. 원격지의 공격자는 이 취약점들을 도용하여 쿠키 기반의 인증 신용정보를 빼내거나 Windows 시작 폴더에 악의적인 파일을 업로드함으로써 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/427158/30/0/threaded http://secunia.com/advisories/19178/ * 영향을 받는 플랫폼: Enterprise IT Planet, Easy File Sharing Web Server 3.2 Microsoft Windows Any version 해결책 Easy File Sharing 웹 서버 다운로드 웹 사이트인 http://www.sharing-file.com/download.htm 에서 구할 수 있는 Easy File Sharing 웹 서버의 가장 최신 버전(3.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-1159,CVE-2006-1160,CVE-2006-1161 (CVE) 관련 URL 17046 (SecurityFocus) 관련 URL 25135,25136 (ISS)