English

◀◁ 뒤로 취약점ID 21140 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 Microsoft의 FrontPage 97 and 98 Server Extensions에 포함되어 나오는 fpcount.exe 파일이 존재한다. 이 프로그램은 웹 Hit 카운터로서 사용되는데 이 프로그램이 외부 사용자에 의해 직접적으로 액세스된다면 Buffer Overflow를 유발시킬 수 있으며 이 결과로 프로세서가 100 %로 가동율이 올라가면서 서비스거부공격(DoS) 공격을 당할 수 있는 취약점을 가지고 있다. 이 DoS 공격은 다음과 같은 두가지 Request를 보냄으로써 가능하다. 1) http://www.server.com/scripts/fpcount.exe?Page=default.htm|Image=3|Digits=10000 2) http://www.server.com/scripts/fpcount.exe?Page=default.htm|Image=3|Digits=-10000 ※ FrontPage 2000 Server Extentions에는 이 문제가 존재하지 않는다. * 영향을 받는 플랫폼: Microsoft의 FrontPage 97 and 98 Server Extensions 해결책 1. Patch된 프로그램으로 대체하기 전까지 CGI를 제거해 놓는다. 2. FrontPage 98의 경우 98b Patch를 적용한다. (Reference Site 참고) 관련 URL CVE-1999-1376 (CVE) 관련 URL (SecurityFocus) 관련 URL 5494 (ISS)