English

◀◁ 뒤로 취약점ID 22420 위험도 30 포트 10000 프로토콜 TCP 분류 CGI 상세설명 해당 Webmin/Usermin 웹 인터페이스는 miniserv.pl Perl 웹 서버에 있는 디렉토리 탐색 취약점에 취약하다. Webmin은 Unix와 Linux 운영체제들을 위한 웹 기반의 시스템 관리 툴이다. 그리고 Usermin은 시스템 관리자들보다는 일반 사용자들에 의한 사용을 위해 고안된 Webmin의 축소 버전이다. Webmin 1.296 이전의 버전들과 Usermin 1.226 이전의 버전들은 NULL (%00) 문자를 가진 URL에 대한 부적절한 처리로 인하여 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 Cross-Site Scripting (XSS)을 수행하거나, CGI 프로그램 소스 코드를 읽어 내거나, 디렉토리들을 목록화하는 데 도용될 수 있다. * 참고 사이트: http://www.webmin.com/security.html http://secunia.com/advisories/21690/ * 영향을 받는 플랫폼: Usermin Project, Usermin 1.226 이전의 버전들 Webmin Project, Webmin 1.296 이전의 버전들 Unix Any version Linux Any version 해결책 Webmin 웹 사이트인 http://www.webmin.com/webmin/ 에서 구할 수 있는 Webmin / Usermin의 가장 최신 버전(Webmin 1.296 / Usermin 1.226 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-4542 (CVE) 관련 URL 19820 (SecurityFocus) 관련 URL 28699,28701 (ISS)