English

◀◁ 뒤로 취약점ID 21921 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 BlueDragon 서버는 6.2.1.286 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. BlueDragon은 CFML(ColdFusion Markup Language) 페이지들의 배치를 위한 서버 제품이다. BlueDragon 버전 6.2.1.286과 그 이전 버전들은 두가지 취약점들에 취약하며 이 취약점들은 원격지 공격자들에 의해 도용되어 서비스 거부 공격과 Cross-Site Scripting 공격을 일으킬 수 있다. 1) ".cfm" 또는 "cfml" 파일 확장자를 가진 MS-DOS 장치 이름을 포함하는 HTTP 요청들을 처리하는 곳에 존재하는 에러는 원격지 공격자로부터 ".cfm" 또는 "cfml" 파일들에 대한 요청에 응답하는 서비스를 중지시킬 수 있는 공격을 받을 수 있다. 2) 비정상적인 URL을 처리하고 디폴트 에러 페이지를 보여 주는 곳에 존재하는 에러는 원격지의 공격자에 의해 영향을 받는 웹 사이트의 보안 권한을 가지고 사용자의 브라우저에 의해 임의의 스크립팅 코드가 실행되어 지도록 하는 데 도용될 수 있다. * 참고 사이트: http://secunia.com/advisories/19180 * 영향을 받는 플랫폼: BlueDragon Server for Windows 6.2.1.286 이하의 버전들 BlueDragon Server JX for Windows 6.2.1.286 이하의 버전들 Microsoft Windows Any version 해결책 다음 BlueDragon FTP 사이트를 통해 가장 최신 버전인 BlueDragon Server 6.2.1.309 또는 그 이후 버전을 구하여 업그레이드 하여야 한다: http://www.newatlanta.com/c/products/bluedragon/download/home 관련 URL CVE-2006-2310,CVE-2006-2311 (CVE) 관련 URL 18623,18624 (SecurityFocus) 관련 URL 27338,27341 (ISS)