English

◀◁ 뒤로 취약점ID 22423 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Easy File Sharing 웹 서버는 버전 4.0에 존재하는 정보 노출 취약점에 취약하다. Easy File Sharing 웹 서버는 방문자들이 IE, Mozilla, Netscape과 같은 웹 브라우저를 통하여 쉽게 파일들을 업로드 및 다운로드할 수 있게 해 주는 Microsoft Windows 플랫폼들을 위한 파일 공유 소프트웨어이다. Easy File Sharing Web Server 버전 4.0을 포함한 여러 버전들은 NTFS 파일 시스템 상에서 작동할 때 대안(alternative) 데이터 스트림들의 처리과정에서의 취약점으로 인하여, 정보 노출 취약점에 취약하다. 이는 HTTP GET 요청의 끝에 ::$DATA을 덧붙임으로써 원격지의 공격자가 웹 root 아래에 있는 임의의 파일들을 읽어 낼 수 있게 해 줄 수 있다. 원격지의 공격자는 이 취약점을 도용하여 사용자 및 관리자의 로그인 신용정보, 암호키와 인증서들, 사적 메시지들, 로그파일들, 그리고 다른 여러 민감한 정보를 획득할 수 있다. * 참고 사이트: http://secunia.com/advisories/22602/ * 영향을 받는 플랫폼: EFS Software 사, Easy File Sharing Web Server 버전 4.0과 그 이전의 버전들 Microsoft Windows Any version 해결책 Easy File Sharing 웹 서버 다운로드 웹 사이트인 http://www.sharing-file.com/download.htm 에서 구할 수 있는 Easy File Sharing 웹 서버의 가장 최신 버전(4.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-5714 (CVE) 관련 URL 20823 (SecurityFocus) 관련 URL 29925 (ISS)