English

◀◁ 뒤로 취약점ID 22367 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 6.0.6 그리고 6.5.5 이전의 Lotus Domino 서버의 버전이 가동 중인 것으로 나타난다. IBM Lotus Notes 그리고 Lotus Domino 6.0.6 그리고 6.5.5 이전의 버전들은 다중의 정보 노출 취약점들에 취약하다. 이 보안 문제들은 모든 사용자들에 의해 디폴트로 읽기 가능한 공개 주소록인 'names.nsf'에서 사용자의 엔트리들이 보여질 때 HTML의 감춰진 필드(hidden field)들에 있는 사용자의 패스워드 정보를 담고 있는 Webmail 구성요소에 원인이 있다. 이 취약점들은 HTML 소스를 봄으로써 다른 사용자의 패스워드 해쉬(hash)들, 패스워드 변경일자, 그리고 다른 민감한 정보를 가져 오는 데 도용될 수 있다. 특히 사용자의 패스워드 해쉬 정보는 'Salt' 없이 생성되어졌다면 사전(dictionary) 공격들에 취약하여 패스워드를 해독(crack)하기 쉽게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-1.ibm.com/support/docview.wss?uid=swg21212934 http://www.cybsec.com/vuln/default_configuration_information_disclosure_lotus_domino.pdf http://secunia.com/advisories/16231/ http://archives.neohapsis.com/archives/bugtraq/2005-07/0438.html * 영향을 받는 플랫폼: IBM Lotus Notes 및 Lotus Domino 6.5.5 그리고 6.0.6 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 사이트를 참고하여 Lotus Notes/Domino의 가장 최신의 Maintenance Release(6.5.5 혹은 6.0.6 혹은 이후)를 구하여 업그레이드 하여야 한다. http://www.ibm.com/developerworks/lotus/downloads/more.html#notesdomino 관련 URL CVE-2005-2428 (CVE) 관련 URL 14388,14389 (SecurityFocus) 관련 URL 21556 (ISS)