English

◀◁ 뒤로 취약점ID 18114 위험도 30 포트 110 프로토콜 TCP 분류 POP3 상세설명 해당 호스트에는 버전 12.5.7 이전의 Alt-N Mdaemon POP3 서버의 버전이 가동 중인 것으로 나타난다. Alt-N Mdaemon은 Microsoft Windows 운영체제들을 위한 SMTP/POP/IMAP 서버이다. Mdaemon 12.5.7 이전의 버전들은 cross-site 스크립팅 취약점을 가지고 있다. - e-mail 내부에 이미지나 다른 콘텐츠의 ‘STYLE’ 속성에 CSS표현이 있는 경우, 또는 XML문서에 ‘innerHTML’속성이 있는 경우 e-mail에서 스크립트나 HTML이 실행될 수 있는지 올바르게 점검하지 못해 XSS 공격에 취약하다. - 지정되지 않은 벡터에서 입력된 입력 값을 올바르게 점검하지 않아 스크립트나 HTML이 실행될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 POP3 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://files.altn.com/MDaemon/Release/relnotes_en.html * 영향을 받는 플랫폼: Alt-N Technologies 사, Mdaemon 12.5.7 이전의 버전들 해결책 Alt-N Technologies 사의 웹 사이트인 http://www.altn.com/Downloads/ExistingCustomers/ 에서 구할 수 있는 Mdaemon의 가장 최신 버전(12.5.7 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-2584 (CVE) 관련 URL 54885 (SecurityFocus) 관련 URL (ISS)