English

◀◁ 뒤로 취약점ID 21160 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 서버에 'whois_raw.cgi' CGI가 설치되어 있다. CDomain(http://www.cdomain.com)은 Whois 서비스로의 웹기반 게이트웨이를 제공하는 상용 CGI 패키지이다. 그러나, 2.5 이전의 UNIX용 버전들에 외부 attacker가 httpd 데몬의 권한으로 서버내의 임의의 명령을 실행시킬 수 있는 취약점을 가지고 있다. 취약한 cgi가 설치되어 whois_raw.cgi가 서버에서 작동중인지를 알아보기 위해서는 다음과 같이 웹브라우즈를 이용하여 시스템 상의 password 파일을 access하여 볼 수 있다. http://target.com/cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd * 참고 사이트: http://www.securityfocus.com/bid/304 http://www.iss.net/security_center/static/2251.php * 영향을 받는 플랫폼: Web Server 해결책 /cgi-bin내 whois_raw.cgi 파일을 제거하거나 업그레이드 하여야 한다. 2.4 이하의 버전에서 취약점이 있으며 버전 2.5이상과 Windows NT 버전들에서는 이런 종류의 취약점은 존재하지 않는다. 관련 URL CVE-1999-1063 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)