English

◀◁ 뒤로 취약점ID 22401 위험도 40 포트 8019 프로토콜 TCP 분류 WWW 상세설명 해당 Adobe Document/Graphics Server는 File URI들을 통한 리소스 액세스 취약점에 취약하다. Adobe Graphics Server 2.0과 2.1 버전들 그리고 Adobe Document Server 5.0과 6.0 버전들은 원격지의 공격자들에 다음 행위들을 허용할 수 있는 취약점에 취약하다: - 임의의 그래픽 혹은 PDF 파일들 액세스 - 임의의 그래픽 혹은 PDF 파일들을 서버에 생성 - 컴퓨터에 대한 비인가된 액세스 획득 - 임의의 코드 실행 취약점은 포트 8019 상에 가동 중인 AlterCast 웹 서비스를 통해 File URI들을 이용하여 그래픽 혹은 PDF 파일들을 서버 상의 임의의 위치로부터 검색 혹은 저장될 수 있도록 허용해 주는 "loadContent", "saveContent", 그리고 "saveOptimized" ADS (Adobe Document Server) 명령들에 있다. 이는 서버의 "All Users" 시작 폴더로의 악의적인 JavaScript를 포함한 (HTA 확장자를 가진) 그래픽 파일을 작성해 주는 잘 조작된 SOAP 요청을 보냄으로써 도용될 수 있다. 여기서의 그래픽 파일은 어떤 사용자가 다음 번 로그인 시에 실행되게 된다. 성공적으로 도용하기 위해서는 서비스가 Interactive 로그온 권한이 부여된 정상사용자의 권한이나 혹은 (디폴트) SYSTEM 권한을 가지고 작동하도록 구성되어 있어야 한다. * 참고 사이트: http://secunia.com/secunia_research/2005-28/advisory/ http://secunia.com/advisories/19229/ * 영향을 받는 플랫폼: Adobe Document Server 5.0, 6.0 Adobe Graphics Server 2.0, 2.1 Microsoft Windows Any version 해결책 Adobe사는 더이상 Adobe Document/Graphics Server를 더 이상 지원하지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2006-1182 (CVE) 관련 URL 17113 (SecurityFocus) 관련 URL 25247 (ISS)