English

◀◁ 뒤로 취약점ID 21220 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Sambar 웹서버는 CGI 디렉토리 내에 HELLO.BAT, ECHO.BAT 파일이 존재한다. Sambar 서버는 윈도우즈 환경에서 사용하도록 제작된 멀티쓰레드 방식의 HTTP, FTP, Proxy 서버이다. Sambar 서버는 디폴트 설치시 CGI 디렉토리 내에 두 개의 배치 파일인 HELLO.BAT, ECHO.BAT이 자동으로 위치하게 된다. 이 배치 파일들은 단지 "echo" 명령만을 가진 단순한 파일들이다. 그러나, 이들 두 개의 파일과 같은 .BAT 파일들은 원격지 공격자들이 웹 서버 권한으로 임의의 명령어 실행하도록 허용하는 등의 많은 문제를 일으킨다. DOS 배치 스크립트(*.BAT)는 일반적으로 보안 상의 위험이 될 수 있으므로 되도록이면 피하는 게 좋다. 이 취약점은 Windows NT 또는 Windows 2000에서 동작하는 Sambar 서버에만 영향을 준다. 예를 들어, 다음과 같이 요청할 경우, C 드라이브 내의 모든 디렉토리를 보여줄 것이다. http://target_host/cgi-bin/hello.bar?&dir+c:\ * 알림 : 이 취약점 점검 항목은 위의 배치 파일들이 CGI 디렉토리 내에 존재하는지의 여부만을 점검한다. * 참고 사이트: http://www.securityfocus.com/bid/1002 http://www.iss.net/security_center/static/3999.php * 영향을 받는 플랫폼: Web Server 해결책 cgi-bin 디렉토리로부터 echo.bat, hello.bat 를 포함한 모든 배치 파일(*.bat)들을 제거해야 한다. -- 또는 -- 배치 파일들을 디폴트로 더 이상 제공하지 않는 Sambar 버전 4.2 베타 8 이상의 버전으로 업그레이드하여야 한다. 관련 URL CVE-2000-0213 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)