English

◀◁ 뒤로 취약점ID 22067 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MS Site 웹서버는 정보 노출 취약점에 취약하다. Site Site 웹서버 3.0 설치시 내장 LDAP 서비스에 의해 사용되는 LDAP_Anonymous 사용자 계정이 생성된다. 불행히도 그 계정에 대한 패스워드는 'LdapPassword_1'로 설정되어 있다. 그리고 /SiteServer/Admin/ 가상 디렉토리에 있는 관리용 페이지들은 'LDAP_AnonymousUser' 계정을 이용하여 액세스되어 질 수 있다. 그러한 페이지들은 중요한 정보들을 포함하고 있다. 예들들어: - http://target.com/SiteServer/Admin/knowledge/dsmgr/users/GroupManager.asp - http://target.com/SiteServer/Admin/knowledge/dsmgr/users/UserManager.asp 이 페이지들은 LDAP 사용자들과 그룹들을 생성, 수정, 삭제할 수 있다. 임의의 사용자들을 추가하고 임의의 (Admin 그룹을 포함한) 그룹들에 생성된 사용자들을 포함시킬 수 있다. 알림: 이것은 윈도우즈 NT 사용자/그룹 과는 다르며, LDAP 영역에 한정된다. 따라서 온라인 웹 어플리케이션에 한정된다. - http://target.com/SiteServer/Admin/knowledge/persmbr/vs.asp - http://target.com/SiteServer/Admin/knowledge/persmbr/VsTmPr.asp - http://target.com/SiteServer/Admin/knowledge/persmbr/VsLsLpRd.asp - http://target.com/SiteServer/Admin/knowledge/persmbr/VsPrAuoEd.asp 이 페이지들은 다양한 LDAP 서비스와 Backend 설정 인수들을 노출시킨다. 취약한 플랫폼: Site Server version 3.0 해결책 Site Server 3.0에 대한 SP4 이상을 설치해야 한다. 그리고 인가되지 않은 호스트들과 사용자들에 의한 /SiteServer/Admin/ 디렉토리로의 접근을 차단해야 한다. 관련 URL CVE-2002-1769 (CVE) 관련 URL 3998 (SecurityFocus) 관련 URL 8048 (ISS)