English

◀◁ 뒤로 취약점ID 16117 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 NetTerm NetFTPd 서버의 배너 정보에 따르면 해당 서버에는 USER 명령을 통한 버퍼 오버플로우 취약점이 존재한다. NetTerm 5.1.1 이하의 버전들은 NetFTPd 프로그램에 있는 버퍼 오버플로우 취약점에 취약하다. 로깅 중일 때, 긴 USER 명령을 포함하는 잘 조작된 FTP 요청을 보냄으로써, 원격지의 공격자가 이 취약점을 도용하여 영향을 받는 호스트 상에 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/15140/ * 영향을 받는 플랫폼 InterSoft International, Inc., NetTerm 5.1.1.1 이전의 버전들 Microsoft Windows Any version 해결책 NetTerm 버전 5.1.1.1 및 그 이후의 버전들은 더 이상 NetFTPd 설비를 제공하지 않는다. 이 패키지를 제거하고 다른 솔루션이나 패키지를 사용할 것을 권고한다. 관련 URL CVE-2005-1323 (CVE) 관련 URL 13396 (SecurityFocus) 관련 URL 20285 (ISS)