English

◀◁ 뒤로 취약점ID 22129 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Sambar 웹서버는 패스워드 없이 관리자 페이지 접근을 허용한다. Sambar 서버는 윈도우즈 환경에서 사용하도록 제작된 멀티쓰레드 방식의 HTTP, FTP, Proxy 서버로, 환경 설정을 위한 웹 인터페이스를 제공한다. 디폴트로 Sambar Server 4.1beta 서버는 "admin" 디폴트 계정에 대해 패스워드 없이 배포되어 졌다. 또한, 비특권 계정들이지만 "anonymous", "guest" 와 같은 패스워드가 설정되지 않은 다른 디폴트 계정들도 존재한다. 디폴트 설정이 그대로 방치되는 경우, 원격지 공격자는 웹 서버에 불법적인 접근이 가능하며 이를 통해 웹 서버를 해킹할 수 있다. 예를 들어, HTTP 루트를 C:\ 드라이브로 설정을 바꾸어 놓고 그 안의 파일들을 임의로 삭제할 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/2255 http://www.iss.net/security_center/static/1669.php 해결책 원격지 공격자가 설정을 변경하기 전에 웹 인터페이스를 통해 "admin" 의 사용자명, 패스워드를 보다 안전한 것으로 변경하여야 한다. 변경 방법 : 1. 관리자로서 로그인하기 위해 "http://hostname/session/adminlogin?RCpage=/sysadmin/index.stm" URL을 통해 웹 인터페이스에 접속한다. 2. "네트워크 암호 입력" 윈도우 창이 뜨면 패스워드 없이 사용자명 "admin"을 입력하여 로그인한다. 3. Sambar Information -> User Management -> root 경로로부터 "admin" 계정을 찾는다. 4. "Update User" 프레임에서 "Password" 기재란에 새로운 암호를 입력한다. 5. <Update User> 버튼을 클릭한다. -- OR -- Sambar 웹 사이트를 참조하여 베타버전이 아닌 가장 최신 버전(5.2 이상)으로 업그레이드해야 한다: http://www.brothersoft.com/sambar-server-5621.html 관련 URL CVE-1999-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)