English

◀◁ 뒤로 취약점ID 21525 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 원격 명령 실행 취약점에 취약한 CGI 파일이 존재한다. 해당 CGI는 CGI의 특정 인수에서의 쉘(shell) 메타문자들을 포함한 사용자 제공 입력값에 대한 부적절한 필터링으로 인하여 원격지의 공격자가 시스템 상의 임의의 명령들을 실행시킬 수 있게 해 줄 수 있다. 원격지의 공격자는 쉘(shell) 메타문자들( |, ;, 혹은 '%0A')을 포함하는 잘 조작된 URL 요청을 보내 웹 서버의 권한으로 임의의 시스템 명령들을 실행시킬 수 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 영향을 받는 CGI의 특정 인수로 건네진 사용자 제공 입력값에 대한 적절한 검증을 수행하도록 CGI 스크립트를 수정하여야 한다. 보다 더 자세한 내용에 대해서는 다음 CERT 웹 사이트를 참조한다: http://stuff.mit.edu/afs/athena/astaff/reference/cert/Tips/cgi_metacharacters 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)