English

◀◁ 뒤로 취약점ID 21113 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 로터스의 Domino 기반 응용프로그램의 설정에 취약점이 있어 외부의 Attacker에게 중요한 정보를 유출당할 수 있다. 이러한 오설정들은 Domino 데이터베이스 view들로의 제한없는 액세스와 어떤 환경하에서는 특별한 정보를 검색할 수 있는 능력을 외부 사용자에게 줄 수 있다. 예를 들어, Domino 설정 데이터베이스를 오픈하기 위해서 다음과 같이 할 수 있다. http://www.target.com/domcfg.nsf/?open domcfg.nsf가 보안이 잘되어 있다면 패스워드를 요구하는 창을 볼 수 있지만 이 파일에 대한 ACL(접근제한) 설정이 제대로 안되어 있는 경우에는 (URL Redirection, Directory Mappings, 등등)과 같은 query의 대상이 될 수 있는 view들이 화면에 나타난다. * 영향을 받는 플랫폼: Web Server 해결책 Domino를 사용하는 웹서버에서는 다음과 같은 데이터베이스들에 대해서 적어도 anonymous의 access를 허용해서는 안된다 : names.nsf, catalog.nsf, log.nsf, domlog.nsf, and domcfg.nsf 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 1369 (ISS)