English

◀◁ 뒤로 취약점ID 21881 위험도 40 포트 80,6080, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 4.3 이전의 Winmail Server의 어떤 버전을 가동 중이다. Winmail 서버는 Microsoft Windows 플랫폼들을 위한 확장성있는 보안 기능들을 갖춘 상용 메일 서버이다. Winmail 서버 버전 4.2 (build 0824)와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting 및 스크립트 공격들을 수행하거나 임의의 파일들을 덮어쓰는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Winmail Server의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/16665 http://secunia.com/secunia_research/2005-58/advisory/ * 영향을 받는 플랫폼: AMAX Information Technologies 사, Winmail 서버 버전 4.2 (build 0824)와 그 이전의 버전들 Microsoft Windows Any version 해결책 Winmail Server 다운로드 웹 사이트인 http://www.magicwinmail.net/download.asp 에서 구할 수 있는 Winmail Server의 가장 최신 버전(4.3(Build 0302))을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2006-1250 (CVE) 관련 URL 17009 (SecurityFocus) 관련 URL 23132,23140 (ISS)