English

◀◁ 뒤로 취약점ID 21205 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "pagelog.cgi" CGI가 설치되어 있다. Meretek Pagelog.cgi는 웹 관리자가 어떤 페이지가 얼마나 액세스 되었는지를 로그하고 클라이언트에 관한 정보를 모을 수 있도록 해 주는 CGI 스크립트 이다. Pagelog.cgi 스크립트는 'name' 과 'display' 인수로 부터 "dot dot" 디렉토리 ("../")를 제거해 내지 못해서 Attacker가 원격으로 시스템 상의 임의의 디렉토리를 뒤져 볼 수 있도록 해 준다. 첫번째 취약점은 Attacker가 시스템 상에 있는 ".log" 확장자로 된 임의의 파일을 읽을 수 있도록 해 주며, 두번째 취약점은 ".txt"와 ".log" 확장자로 된 임의의 파일을 생성할 수 있도록 해 준다. * 이 취약점들은 secuiSCAN에 의해 테스트 되지 않았다. 취약점이 있는지 없는지에 대해 확인하기 위해서는 해당 호스트 상의 /tmp/secuiscan_pagelog_cgi.txt의 존재를 체크하여야 한다. * 참고 사이트: http://www.iss.net/security_center/static/5451.php http://www.securityfocus.com/bid/1864 * 영향을 받는 플랫폼: Web Server 해결책 2014년 6월 현재 문제의 해결방법은 나와 있지 않다. /cgi-bin 디렉토리로부터 삭제하여야 한다. 관련 URL CVE-2000-0940 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)