English

◀◁ 뒤로 취약점ID 22384 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 WindWeb 웹 서버의 배너 정보에 따르면 해당 서버에는 원격 서비스 거부 취약점이 존재한다. WindWeb 웹 서버는 이더넷(ethernet) 라우터들 및 ADSL 모뎀들을 관리하기 위한 HTTP 서버이다. Hasbani/WindWeb 웹 서버 버전 2.0과 그 이전의 버전들은 잘 조작된 GET 요청들을 통한 원격 서비스 거부 취약점에 취약하다. 원격지의 공격자는 이 취약점을 도용하여 정상적인 사용자들이 웹 서버를 액세스하지 못하게 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://downloads.securityfocus.com/vulnerabilities/exploits/Hasbani_dos.c http://www.securiteam.com/exploits/6Y00V00EAM.html http://www.osvdb.org/20447 * 영향을 받는 플랫폼: Hasbani/WindWeb 웹 서버 버전 2.0과 그 이전의 버전들 Router / Modem Any version 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 영향을 받는 웹 서버에 대한 액세스를 제한한다. 관련 URL CVE-2005-3475 (CVE) 관련 URL 15225 (SecurityFocus) 관련 URL (ISS)