English

◀◁ 뒤로 취약점ID 21007 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 Frontpage extensions가 작동중인 것으로 나타나며 'users.pwd' 파일이 다운로드된다. 'users.pwd' 파일은 FrontPage 웹에 대한 사용자 및 패스워드 리스트를 포함하고 있으며 그 파일은 Netscape 서버들에서 사용된다. Netscape 서버들에 있는 패스워드 파일들은 다음과 같다. /_vti_pvt/administrators.pwd for administrators /_vti_pvt/authors.pwd for authors and administrators /_vti_pvt/users.pwd for users, authors, and administrators 이 파일들은 외부로 부터 attacker에 의해 검색되어 offline으로 crack될 수 있는 암호화된 패스워드들을 포함하고 있다. 만약 패스워드들이 쉽게 crack 된다면 attacker는 찾아진 패스워드를 이용하여 서버 resource를 access 할 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/1205 http://xforce.iss.net/xforce/xfdb/3392 * 영향을 받는 플랫폼: Netscape 서버 해결책 1. 필요하지 않다면 Frontpage extentions를 즉시 제거하여야 한다. 2. FrontPage 계정들에 대한 패스워드를 attacker가 가져가더라도 crack하기 어렵게 설정한다. 또한 _vti_pvt 디렉토리와 *.pwd 파일들에 대한 접근권한을 Remote Attacker가 액세스할 수 없도록 수정하여야 한다. 이러한 조치방법은 FrontPage 서버의 정상적인 작동에는 아무런 영향을 미치지 않는다. 3. FrontPage Server ententions의 가장 최신 버전으로 업그레이드 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)