English

◀◁ 뒤로 취약점ID 22012 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MS Exchange Public Folders는 비인가된 사용자에게 글로벌 주소 리스트를 보여준다. Microsoft Exchange Public Folders는 디폴트로 익명의 접속을 허용해 주게 되어 있다. 이것이 변경되지 않았다면 Attacker는 해당 Exchange 서버에 있는 사용자들에 대한 (모든 Email 주소, 전화번호 등과 같은) 중요한 정보를 빼내갈 수 있다. 이 정보유출 취약점은 Microsoft Outlook Web Access (OWA)를 제공하도록 설정되어 있는 Exchange 서버 5.5에 존재한다. 이 문제는 Global Address List를 질의하는 Microsoft Outlook Web Access (OWA)에 있는 함수가 인증을 필요로 하지 않기 때문에 발생한다. 비인가된 사용자들은 그 함수를 호출하여 서버에 있는 사용자들의 메일 주소들을 열거해 볼 수 있다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/5WP091P5FQ.html http://www.microsoft.com/technet/security/bulletin/MS01-047.asp 해결책 다음 사이트로 부터 시스템에 적절한 Patch를 구하여 설치하여야 한다: https://technet.microsoft.com/library/security/ms01-047 관련 URL CVE-2001-0660 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)