English

◀◁ 뒤로 취약점ID 21917 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 1.5.4b 이전의 Ideal BB의 어떤 버전이 설치되어 있다. Ideal BB는 Microsoft Windows 플랫폼들을 위한 게시판 프로그램이다. Ideal BB 1.5.4b 이전의 버전들은 다중의 입력 검증 취약점들에 취약하다. 이 결함들은 원격 파일 포함(Include), 정보 노출, Cross-Site Scripting, 그리고 SQL 주입 취약점들을 포함한다. 이 취약점들을 공격자가 성공적으로 도용하게 되면 어플리케이션의 제어권 획득, 데이터의 액세스 및 수정, 쿠키 기반의 인증정보 탈취, 웹 서버 프로세서의 권한으로 원격 PHP 코드 실행, 민감한 정보 획득을 수행할 수 있다. 다른 종류의 공격들 또한 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Ideal BB의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2006-05/0136.html http://www.securityfocus.com/archive/1/archive/1/433248/100 http://www.osvdb.org/25455 http://secunia.com/advisories/20035 * 영향을 받는 플랫폼: Ideal Science 사, Ideal BB 1.5.4b 이전의 버전들 Microsoft Windows Any version 해결책 Ideal BB는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2006-2317,CVE-2006-2318,CVE-2006-2319,CVE-2006-2320,CVE-2006-2321 (CVE) 관련 URL 17920 (SecurityFocus) 관련 URL 26348,26353,26354,26355 (ISS)