English

◀◁ 뒤로 취약점ID 21211 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 'MRTG(Multi Router Traffic Grapher)' CGI 는 디렉토리 탐색 취약점을 가지고 있다. MRTG는 네트워크 링크 상에 트래픽을 모니터링하는 툴로써 네트워크 트래픽을 가시적으로 표현해 주는 그래픽 이미지들을 포함한 HTML 문서를 만들어 낸다. 'MRTG' CGI 스크립트들 (현재 버전은 2.9.17이다)은 원격지의 공격자가 입력 타당성 검사의 에러로 인하여 http 데몬의 권한으로 웹서버 상의 임의의 파일들을 읽어갈 수 있도록 해 준다. 취약하다고 알려진 스크립트들은 mrtg.cgi, traffic.cgi, 14all-1.1.cgi, 14all.cgi 이다. 취약한 모든 스크립들은 동일한 질의 문장("cfg="은 변수)으로 도용될 수 있다. * 예제 URL들: http://somehost/mrtg.cgi?cfg=../../../../../../../../etc/passwd http://www.target.com/cgi-bin/14all.cgi?cfg=../../../../../../../../etc/passwd http://www.target.com/cgi-bin/14all-1.1.cgi?cfg=../../../../../../../../etc/passwd http://www.target.com/cgi-bin/traffic.cgi?cfg=../../../../../../../../etc/passwd * 영향을 받는 플랫폼: Web Server 해결책 2014년 6월 현재 해결방법은 나와있지 않다. 임시 조치방법으로써 cfg 인수들로부터 의심스러운 문자들을 걸러내기 위해 다음 라인을 취약한 스크립트들에 추가해야 한다: $input =~s/[(\.\.)|\/]//g; 관련 URL CVE-2002-0232 (CVE) 관련 URL 4017 (SecurityFocus) 관련 URL 8062 (ISS)