English

◀◁ 뒤로 취약점ID 21729 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 IceWarp Web Mail의 5.5.1 이하의 버전이 가동 중인 것으로 테스트 되어진다. IceWarp Web Mail은 Microsoft Windows 플랫폼들을 위한 웹 메일 서버이다. IceWarp Web Mail 버전 5.5.1을 가진 Merak Mail Server 버전 8.2.4r을 포함한 여러 버전들은 다음과 같은 디렉토리 탐색, Cross-Site Scripting, 임의의 파일 삭제, 경로명 노출을 포함한 다중의 취약점들에 취약하다: 1) help.html 스크립트의 helpid 인수를 통한 디렉토리 탐색 취약점: user.dat 혹은 users.dat 파일들을 봄으로써, 원격지의 인증받지 않은 공격자는 사용자명과 패스워드들을 포함하고 있는 민감한 정보를 얻어낼 수 있다. 2) blank.html, calendar_d.html, calendar_m.html, 그리고 calendar_w.html 스크립트들에 있는 다중의 Cross-Site Scripting 취약점들 3) bw_list.inc 스크립트에 있는 물리적 경로명 노출 취약점 4) logout.html 스크립트의 id 인수를 통한 임의의 파일 삭제 취약점 * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-09/0345.html * 영향을 받는 플랫폼: IceWarp Software, IceWarp Web Mail 5.5.1을 포함한 여러 버전들 Merak Mail Server, Inc., Merak Mail Server 8.2.4r을 포함한 여러 버전들 Microsoft Windows Any version 해결책 Merak Mail Server 웹 사이트인 http://merak-mail-server.smartcode.com/ 에서 최신버전의 Merak Mail Server(8.3.5r이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3131,CVE-2005-3132,CVE-2005-3133 (CVE) 관련 URL 14988,14986,14980 (SecurityFocus) 관련 URL 22483,22484,22485 (ISS)