English

◀◁ 뒤로 취약점ID 16156 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 배너에 따르면 설치된 Serv-U 버전은 15.3 이전 버전입니다. 따라서 부적절한 입력 유효성 검사 취약점의 영향을 받습니다. LDAP 인증에 대한 Serv-U 웹 로그인 화면에서 입력되서는 안되는 문자가 허용되었습니다. SolarWinds는 추가 검증을 수행하기 위해 입력 메커니즘을 업데이트했습니다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 FTP 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247 * 영향을 받는 플랫폼: Rhino Software, Inc., Serv-U FTP Server 15.3 이전 버전들 Microsoft Windows Any version 해결책 Serv-U 웹 사이트인 http://www.serv-u.com/ 에서 구할 수 있는 Serv-U의 가장 최신 버전 (15.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-35247 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)