English

◀◁ 뒤로 취약점ID 21040 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 '/cgi-bin/ews/ews/architext_query.pl' CGI가 설치되어 있다. Excite for Web Servers (EWS) 1.1 이하의 버전에 설치된 CGI는 shell로 건네는 meta 문자들을 해석(parse)하는 과정에서 외부 사용자가 http 데몬의 권한으로 서버내의 임의의 명령들을 실행시킬 수 있는 취약점을 가지고 있다. 이 취약점은 EWS가 동작하는 Windows NT와 UNIX 시스템 모두에서 영향을 미친다. ※ CERT:VB-98.01.excite * 참고 사이트: http://www.iss.net/security_center/static/1418.php http://www.cert.org/advisories/CA-1998-01.html * 영향을 받는 플랫폼: Web Server 해결책 버전 1.1에서는 이 취약점이 해결되었다. 하지만 버전 1.1 판으로 다수개의 EWS가 출시되어 버전 number 자체로는 취약점의 유무를 판별하기 어렵다. 가능한한 Excite에 의해 배포되는 EWS 1.1 보다 상위의 버전으로 업그레이드하여야 한다. 관련 URL CVE-1999-0279 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)