보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	16157
위험도	40
포트	21
프로토콜	TCP
분류	FTP
상세설명	원격 호스트에 설치된 SolarWinds Serv-U의 버전은 15.5/15.5 이전입니다. 따라서 serv-u_15_5 권고에 언급된 여러 취약점의 영향을 받습니다. - SolarWinds Serv-U는 인증된 사용자에게 부여된 권한에 따라 원격 코드 실행이 가능한 디렉터리 탐색 취약점에 취약하다. 이 문제는 사용자 인증을 필요로 하며 소프트웨어 환경 변수가 남용될 때 발생합니다. 이 취약점에 대해 인증이 필요합니다(CVE-2024-45711). - 응용 프로그램은 XSS(Cross Site Scripting)에 취약합니다. 사용자 권한이 있는 인증된 공격자가 페이로드로 변수를 수정할 수 있습니다. (CVE-2024-45714) * 참고 사이트: https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45711 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45714 * 영향을 받는 플랫폼: Rhino Software, Inc., Serv-U FTP Server 15.5 이전 버전들 Microsoft Windows Any version
해결책	Serv-U 웹 사이트인 http://www.serv-u.com/ 에서 구할 수 있는 Serv-U의 가장 최신 버전 (15.5 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2024-45711,CVE-2024-45714 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)