English

◀◁ 뒤로 취약점ID 21170 위험도 30 포트 80, … 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "apexec.pl" CGI가 설치되어 있다. Ananconda Foundation Directory는 웹 사이트 운영자들이 웹 사이트의 주제에 내용을 접목할 수 있게 해 주는 검색엔진이다. Anaconda Foundation Directory의 apexec.pl 스크립트에는 "template" 인수를 통하여 apexec.pl에 건네진 값에 대한 불충분한 체크로 인하여 웹서버상의 모든 디렉토리가 검색되어질 수 있는 취약점이 있다. Attacker는 "dot dot" 시퀀스(/../)를 포함하는 URL을 사용하여 원격으로 이미 인지하고 있는 시스템 상의 임의의 파일과 디렉토리들의 내용을 http 데몬의 권한(root 혹은 nobody)으로 볼 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 Anaconda Foundation Directory 1.5 이상의 버전에서는 취약하지 않다. Anaconda Foundation Directory의 가장 최신 버전으로 업그레이드하여야 한다. 관련 URL CVE-2000-0975 (CVE) 관련 URL 2338 (SecurityFocus) 관련 URL 5750 (ISS)