English

◀◁ 뒤로 취약점ID 21133 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 이 "Netscape Web Publisher"가 설치되어 있다. Netscape Enterprise Server (3.51 and 3.6)에 있는 Web Publishing 기능은 원격지에서 웹서버로 파일을 조작(올리기, 내려받기, 변경)을 지원해 주며 /publisher 디렉토리가 디폴트로 설치되어 있다. Attacker는 원격으로 웹서버로 부터 Web Publisher Java Applet 셋을 다운로드받기 위해 GET 명령을 사용함으로써 서버에 대한 비인가된 액세스를 할 수 있다. 그리고나서 Attacker는 서버내의 임의의 파일들을 마음대로 조작(upload, 내려받기, 수정)할 수 있다. * 영향을 받는 플랫폼: Netscape Web Publisher 해결책 필요없는 패키지면 삭제하여야 하며, 반드시 사용하여야 하는 패키지라면 최신 Patch를 구하여 업그레이드 한다. 또한 인가된 사용자만이 액세스할 수 있게 하기 위해서는 WebPublisher의 Access Control Module을 설정하여 사용하여야 한다. 관련 URL CVE-2000-0237 (CVE) 관련 URL 1075 (SecurityFocus) 관련 URL 4202 (ISS)