English

◀◁ 뒤로 취약점ID 21048 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "guestbook.cgi" CGI가 설치되어 있다. 이 CGI는 외부에서 http 데몬의 권한으로 서버상의 임의의 명령들을 수행시킬 수 있게 해주는 잘 알려진 보안취약점을 가지고 있다. 이 취약점은 Selena Sol의 guestbook에 존재한다. * 참고 사이트: http://www.iss.net/security_center/static/321.php http://www.extropia.com/scripts/guestbook_security.html * 영향을 받는 플랫폼: Web Server 해결책 필요하지 않다면 웹서버내의 그 CGI를 제거한다. 그렇지 않으면 다음과 같이 fix해서 사용해야 한다. 방법 A: guestbook.setup 파일을 수정하여 콤마로 구분된 @bad_words 변수에 exec를 덧붙여야 한다. 방법 B: guestbook.setup 파일을 수정하여 @allow_html 변수를 no로 셋해야 한다. 관련 URL CVE-1999-0237 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)