English

◀◁ 뒤로 취약점ID 21077 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 Webcom(www.webcom.se)의 CGI Guestbook(wguest.exe과 rguest.exe 파일)이 설치되어 있다. 이 CGI는 Attacker가 Anonymous Internet Account (IIS 서버의 IUSR_MACHINENAME) 와 NT서버내의 NTFS read 권한이 있는 임의의 텍스트 파일의 Path만 안다면 원하는 텍스트 파일을 읽어갈 수 있는 문제점이 있다. File Permission 체계가 없는 Windows 95/98에서는 물론 모든 텍스트을 읽어갈 수 있다. 예를들어 다음과 같이 하면 http://server/cgi-bin/wguest.exe?template=c:\boot.ini에 대한 Request로는 Remote의 웹서버의 boot.ini 파일을 읽어갈 수 있고 http://server/cgi-bin/rguest.exe?template=c:\winnt\system32\$winnt$.inf 라는 Request를 주면 $winnt$.inf 파일을 읽어갈 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 이러한 문제가 해결된 업데이트 버전을 구할 때까지 웹서버로 부터 WebCom Guestbook CGI 컴포넌트들을 제거해 두어야 한다. 관련 URL CVE-1999-0467 (CVE) 관련 URL 2024 (SecurityFocus) 관련 URL 2072 (ISS)