English

◀◁ 뒤로 취약점ID 21012 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에는 "Expression Evaluator"라 불리는 유틸리티가 설치된 Cold Fusion application 서버가 작동중이다. Expression Evaluator는 ColdFusion의 'expression evaluation feature'에 관한 사용방법을 사용자들에게 보여주기 위한 예제 스크립트이다. 그런데, 이 스크립트들에는 외부의 Attacker가 서버내의 임의의 파일을 읽거나 삭제하게 할 수 있는 취약점이 존재한다. 정상적인 경우, 이 프로그램은 localhost(127.0.0.1)에서만 access가 가능하지만 이 취약점으로 인해 어떤 호스트로 부터도 직적접인 access가 가능하다. 여기에 더하여 파일들을 서버에 파일을 upload 할 수 있어 시스템의 shell을 따낼 수도 있다. 이 취약점은 기본적으로 다음 세가지 파일들에 있다. - "/cfdocs/expeval/openfile.cfm" - "/cfdocs/expeval/displayopenedfile.cfm" - "/cfdocs/expeval/exprcalc.cfm". 첫번째 파일은 web form을 이용하여 파일을 upload할 수 있으며, 두번째 파일은 서버에 파일을 저장 가능있다. 마지막 파일은 upload된 파일의 내용을 읽어서 web form에 파일의 내용을 Display하고 그리고 upload된 파일을 삭제할 수 있다. * 영향을 받는 플랫폼: Cold Fusion application 서버 해결책 1. 다음 사이트에서 Cold Fusion 최신 버전(4.0.1이상)으로 업데이트를 설치한다. http://www.adobe.com/support/coldfusion/downloads.html 2. 필요하지 않다면 /CFDOCS/expeval에 있는 프로그램들을 모두 삭제한다. 관련 URL CVE-1999-0455,CVE-1999-0477 (CVE) 관련 URL 115 (SecurityFocus) 관련 URL 1740 (ISS)