English

◀◁ 뒤로 취약점ID 21952 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 HTTP 응답에 Private IP 주소들을 포함하는 웹 페이지가 존재한다. Private IP 주소들은 공개 인터넷으로부터 시스템들을 숨기거나 혹은 자신들의 네트워크를 분산하기 위한 충분한 공개 IP 주소들을 가지고 있지 않은 조직들에 추가적인 주소 범위들을 제공하기 위하여 사용된다. 네트워킹 공동체는 내부 네트워크들을 위한 Private IP 주소들로 사용될 수 있도록 IP 주소들의 그룹을 예약해 뒀다. 가장 일반적인 Private IP 주소들은 10.xxx.xxx.xxx, 172.(16-31).xxx.xxx 그리고 192.168.xxx.xxx 이다. Private IP 주소들로 사용되도록 특별히 예약되어 있지 않은 모든 다른 IP 주소들은 공인(Public) IP 주소들로 불린다. 이는 원격지의 공격자가 해당 웹 서버에 대해 좀 더 구체적인 공격을 수행하는 데 도움을 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 전적으로 HTTP 응답에서의 문자열 패턴 매칭(pattern matching)에 의존한다. 여기서의 패턴들은 기술 문서 페이지들에서 빈번하게 나타날 수 있으며, 이 경우 거짓 양성반응(False Positive)일 수 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 이 문제는 여러 이유들로 인한 것일 수 있다: 1. 어플리케이션 혹은 웹 서버 에러 메시지들에서 Private IP를 노출하는 경우, 이는 어플리케이션이나 웹 서버에 있는 구체적인 에러 메시지들을 제거해야 할 곳을 알아냄으로써 해결될 수 있다. 2. 웹 페이지의 소스에 위치한 주석에서 Private IP를 노출하는 경우, 이는 페이지의 소스로부터 문제가 되는 주석을 제거하거나 혹은 클라이언트 브라우저들에 의해 보여질 수 있는 HTML/javascript 주석 대신에 jsp/asp 주석을 이용함으로써 쉽게 해결될 수 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)