English

◀◁ 뒤로 취약점ID 16134 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 Serv-U FTP 서버의 버전에 따르면 서버에는 다중 취약점이 존재한다. RhinoSoft Serv-U FTP는 Microsoft Windows 운영체제용 FTP 서버이다. Serv-U FTP 7.3.0.1 이전의 7.x 버전들은 다음과 같은 취약점이 존재한다. - 인증된 공격자는 디렉토리에 쓰기 권한이 있는 상태에서 윈도우즈 포트(CON:) 에 ‘STOU’ 명령어를 통하여 원격 호스트의 CPU 자원을 전부 소모할수있다. - 인증된 공격자는 ‘RNTO’ 명령을 통해서 파일을 오버라이트하거나, 생성하는 directory travesal 공격을 할수있다. - 인증된 공격자는 Current Windows 디렉토리에 파일을 업로드 할수있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.rhinosoft.com/KnowledgeBase/KBArticle.asp?RefNo=1769 http://www.serv-u.com/releasenotes/ * 영향을 받는 플랫폼: Rhino Software, Inc., Serv-U FTP Server 7.3.0.1 이전 7.x 버전들 Microsoft Windows Any version 해결책 Serv-U 웹 사이트인 http://www.serv-u.com/ 에서 구할 수 있는 Serv-U의 가장 최신 버전(7.3.0.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2008-4500,CVE-2008-4501 (CVE) 관련 URL 31556,31563 (SecurityFocus) 관련 URL (ISS)