English

◀◁ 뒤로 취약점ID 22412 위험도 40 포트 8022, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Ipswitch WhatsUp Professional은 다중의 입력 검증 취약점들에 취약하다. Ipswitch WhatsUp Professional은 어플리케이션, 서비스 그리고 호스트들의 상태를 모니터링하는 데 사용된다. Ipswitch WhatsUp Professional 2006은 다중의 입력 검증 취약점들에 취약하다. 이 취약점들은 원격 파일 Include, 정보 노출, 소스코드 노출, Cross-Site Scripting, 그리고 입력 검증 취약점들을 포함한다. 이 취약점들을 성공적으로 도용하게 되면 공격자는 데이터에 대한 액세스 혹은 수정, 쿠키 기반의 인증 신용정보 탈취, 사용자명 열거 수행, 민감한 정보 액세스, 스크립트 소스코드에 대한 비인가된 액세스 획득을 수행할 수 있다. 혹은 다른 공격들 또한 가능하다. * 참고 사이트: http://www.securityfocus.com/archive/1/433808/30/0/threaded http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/045977.html http://secunia.com/advisories/20075/ * 영향을 받는 플랫폼: Ipswitch WhatsUp Professional 2006 Any version Microsoft Windows Any version 해결책 Ipswitch 제품 다운로드 웹 사이트인 http://www.ipswitch.com/ 에서 최신버전의 Ipswitch WhatsUp Gold로 업그레이드 하여야 한다. 임시 조치방법으로는, 8022/tcp 포트로의 액세스를 제한하고 "Enable web server on port [port]" 설정이 사용함으로 되어 있다면 사용중지 해 놓는다. 관련 URL CVE-2006-2351,CVE-2006-2352,CVE-2006-2353,CVE-2006-2354,CVE-2006-2355,CVE-2006-2356,CVE-2006-2357 (CVE) 관련 URL 17964 (SecurityFocus) 관련 URL 26500,26501,26502,26503,26504,26505,26506 (ISS)