English

◀◁ 뒤로 취약점ID 22340 위험도 30 포트 4096,32000 프로토콜 TCP 분류 WWW 상세설명 해당 호스트는 다중의 취약점들을 가진 IceWarp/Merak 웹 메일 서버의 어떤 버전을 가동 중이다. Merak Mail 서버는 고성능의 Windows 기반의 보안 인터넷 메일 서버 소프트웨어이자 그룹웨어 서버이다. IceWarp 웹 메일 7.5.2 이하의 버전들을 가진 Merak Mail 서버 7.5.2 이하의 버전들은 다음과 같은 다중의 취약점들에 취약하다: 1) 다중의 Cross-Site Scripting 취약점들 2) HTML 주입 취약점 3) PHP 소스 코드 노출 취약점 4) SQL 주입 취약점 * 참고 사이트: http://www.securitytracker.com/alerts/2004/Aug/1010969.html http://www.osvdb.org/9037 http://www.osvdb.org/9038 http://www.osvdb.org/9039 http://www.osvdb.org/9040 http://www.osvdb.org/9041 http://www.osvdb.org/9042 http://www.osvdb.org/9043 http://www.osvdb.org/9044 http://www.osvdb.org/9045 * 영향을 받는 플랫폼: IceWarp Software, IceWarp Web Mail 5.2.7 이하의 버전들 Merak Mail Server, 사, Merak Mail Server 7.5.2 이하의 버전들 Microsoft Windows Any version 해결책 Merak Mail Server 소프트웨어 다운로드 웹 페이지인 http://merak-mail-server.smartcode.com/ 에서 구할 수 있는 Merak Webmail / IceWarp Web Mail (5.2.8 혹은 이후) 혹은 Merak Mail Server (7.5.2 혹은 이후)의 가장 최신 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2004-1719,CVE-2004-1720,CVE-2004-1721,CVE-2004-1722 (CVE) 관련 URL 10966 (SecurityFocus) 관련 URL 17022,17024,17027,17029 (ISS)