English

◀◁ 뒤로 취약점ID 22120 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Novell GroupWise의 GWWEB.EXE에 있는 HELP 기능이 다수 취약점들을 가지고 있다. Novell GroupWise는 Novell 사로부터 배포된 디렉토리 서비스로 마이크로소프트 윈도우즈 플랫폼에서 사용할 수 있다. 각종 보고에 의하면 다음과 같은 취약점들이 GroupWise 웹 인터페이스에 존재한다: 1. GWWEB.EXE에 있는 HELP 인수는 서버상의 완전한 웹 경로명을 노출시키는데 사용될 수 있다. 2. 임의의 사용자가 GWWEB.EXE와 HELP 인수로 시스템상에 존재하는 .htm 파일을 읽을 수 있다. 예: 1. http://server/cgi-bin/GW5/GWWEB.EXE?HELP=bad-request 를 보내면 서버는 다음과 같이 응답한다: Could not find file SYS:WEB\CGI-BIN\GW5\US\HTML3\HELP\BAD-REQUEST.HTM 2. HELP와 ../ 문자열을 이용하여 서버상의 임의의 위치에 있는 .htm 파일들을 읽거나 디렉토리를 탐색할 수 있다: http ://server/cgi-bin/GW5/GWWEB.EXE?HELP=../../../secret.htm * 참고 사이트: http://online.securityfocus.com/bid/879 http://www.securiteam.com/exploits/3I5QDQ0QAG.html 취약한 시스템들: GroupWise 5.2 GroupWise 5.5 해결책 GroupWise의 가장 최신 버전 (GroupWise 6)으로 업그레이드 하여야 한다. http://www.novell.com/products/groupwise/ 를 참조하라. 관련 URL CVE-1999-1005 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)