English

◀◁ 뒤로 취약점ID 22376 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 vqServer 웹 서버의 배너 정보에 따르면 해당 서버에는 디렉토리 탐색 취약점이 존재한다. vqSoft의 vqServer 웹 서버 버전 1.9.9를 포함한 여러 버전들은 원격지의 공격자가 웹 root의 외부에 있는 파일을 볼 수 있게 해 줄 수 있다. "dot dot dot" 시퀀스들(/......./)을 포함하는 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 웹 서비스의 권한을 가지고 웹 root 디렉토리의 외부에 있는 임의의 파일들을 읽어 낼 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2000-03/0226.html http://www.securiteam.com/windowsntfocus/2SUQ5QASBQ.html * 영향을 받는 플랫폼: vqSoft, vqServer 웹 서버 버전 1.9.9를 포함한 여러 버전들 Microsoft Windows Any version 해결책 다음 사이트 에서 구할 수 있는 vqServer의 가장 최신 버전(1.9.31 혹은 이후)을 구하여 업그레이드 하여야 한다. http://www.brothersoft.com/vqserver-5619.html 관련 URL CVE-2000-0240 (CVE) 관련 URL 1067 (SecurityFocus) 관련 URL 4153 (ISS)