보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	22373
위험도	30
포트	8081
프로토콜	TCP
분류	CGI
상세설명	해당 Yawcam 소프트웨어는 디렉토리 탐색 취약점에 취약하다. Yawcam은 Windows 운영체제들을 위한 Yet Another Web Cam 소프트웨어이다. Yawcam 버전 0.2.5는 원격지의 공격자가 웹 root의 외부에 있는 디렉토리들을 탐색하고 파일들을 볼 수 있게 해 줄 수 있다. "dot dot" 시퀀스들(../)을 포함하는 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 웹 서비스의 권한을 가지고 웹 root 디렉토리의 외부에 있는 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-04/0325.html http://www.securiteam.com/securitynews/5WP0L1FFFC.html * 영향을 받는 플랫폼: Magnus Lundvall, Yawcam 0.2.5 Microsoft Windows Any version
해결책	Yawcam 웹 페이지인 http://www.yawcam.com/ 에서 구할 수 있는 Yawcam의 가장 최신 버전(0.2.6 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2005-1230 (CVE)
관련 URL	13295 (SecurityFocus)
관련 URL	20224 (ISS)