English

◀◁ 뒤로 취약점ID 21018 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 'alibaba.pl' CGI가 설치되어 있으며 웹서버로 Alibaba가 작동중인 것으로 보인다. 이 CGI에는 원격으로 서버내의 임의의 명령을 수행할 수 있는 잘 알려져 있는 취약점이 존재한다. Alibaba는 Windows 기반 웹서버로 많은 취약점들이 발견되었다. 예를들어, CGI 스크립트 뒤에 간단하게 '|dir%20c:\[dir]'을 요청하면 '|dir%20' 뒤에 명시한 디렉토리의 내용들을 볼 수 있다. 이러한 문제를 가지고 있는 CGI 스크립트에는 다음과 같은 것들이 있다: get16.exe, get32.exe, post16.exe, get32.exe, tst.bat, tst2.bat, lsin.exe, lsindex2.bat, imapcern.exe, imapncsa.exe and aliredir.exe. * 영향을 받는 플랫폼: 'alibaba.pl' CGI 해결책 2014년 6월 현재까지는 해결방법이 없다. /cgi-bin 디렉토리의 alibaba.pl을 포함한 모든 예제 파일들을 삭제해야 한다. 그리고 웹서버도 보안에 문제가 없는 최신 버전으로 업그레이드 해야 한다. 관련 URL CVE-1999-0885 (CVE) 관련 URL 770 (SecurityFocus) 관련 URL 3454 (ISS)