English

◀◁ 뒤로 취약점ID 22418 위험도 30 포트 8080, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IPCheck Server Monitor는 디렉토리 탐색 취약점에 취약하다. IPCheck Server Monitor는 Microsoft Windows 플랫폼들을 위한 네트워크 자원 모니터링 툴이다. IPCheck Server Monitor 5.3.2.609 이하의 버전들은 원격지의 공격자가 서버 상의 디렉토리들을 탐색할 수 있게 해 줄 수 있다. %2f.. (코드화된 / 슬래쉬), /..../ (다수 개의 점), 그리고 /..%255c (이중 코드화된 \ 역 슬래쉬)와 같은 코드화된 "dot dot" 시퀀스들을 포함하는 웹 인터페이스로 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 영향을 받는 시스템 상의 디렉토리들을 탐색하고 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/442822/30/0/threaded http://secunia.com/advisories/21468/ * 영향을 받는 플랫폼: PAESSLER, IPCheck Server Monitor 4.3.1.368 PAESSLER, IPCheck Server Monitor 4.3.1.382 PAESSLER, IPCheck Server Monitor 5.1.0.342 PAESSLER, IPCheck Server Monitor 5.2.0.404 PAESSLER, IPCheck Server Monitor 5.3.0.508 PAESSLER, IPCheck Server Monitor 5.3.2.609 Microsoft Windows Any version 해결책 IPCheck Server Monitor 다운로드 웹 사이트인 http://www.paessler.com/ipcheck/download 에서 구할 수 있는 IPCheck Server Monitor의 가장 최신 버전(v5.3.2.616 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-4140 (CVE) 관련 URL 19473 (SecurityFocus) 관련 URL 28341 (ISS)