English

◀◁ 뒤로 취약점ID 21655 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 Athena Web Registration이 가동 중인 것으로 나타나며 명령 실행 취약점에 취약하다. Athena Web Registration는 Microsoft Windows 운영체제들을 위한 HTTP 서버이다. Athena Web Registration는 athenareg.php 스크립트에 있는 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여 원격지의 공격자들이 임의의 쉘(shell) 명령들을 실행시킬 수 있게 해 줄 수 있다. athenareg.php 스크립트의 pass 인수에 쉘 명령들을 포함한 잘 조작된 POST 요청을 보냄으로써, 원격지의 공격자는 웹 서버의 권한으로 영향을 받는 호스트 상에 임의의 쉘 명령들을 실행할 수 있다. * 참고 사이트: http://www.osvdb.org/16861 * 영향을 받는 플랫폼: Athena Web Registration Any version Microsoft Windows Any version 해결책 Athena는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2004-1782 (CVE) 관련 URL 9349 (SecurityFocus) 관련 URL (ISS)