English

◀◁ 뒤로 취약점ID 22458 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 BitDefender Update 서버는 디렉토리 탐색 취약점에 취약하다. BitDefender Update Server는 로컬 네트워크 상의 'Security for Fileservers' 그리고 'Enterprise Manager (BDEM)'을 포함한 BitDefender 제품들에 대한 중앙집중화된 업데이트를 위해 사용된다. BitDefender Update Server 버전 2.5.0.0을 포함한 여러 버전들은 원격지의 공격자가 시스템 상의 디렉토리들을 탐색할 수 있게 해 줄 수 있다. 만약 BitDefender HTTP Server가 업데이트 배포용으로 사용된다면 BitDefender HTTP Server (http.exe)로의 "dot dot" 시퀀스들(/../)을 포함하는 잘 조작된 URL 요청을 보냄으로써, 공격자는 디렉토리들을 탐색하여 영향을 받는 시스템 상에 있는 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/486701/30/0/threaded http://oliver.greyhat.de/2008/01/19/bitdefender-unauthorized-remote-file-access-vulnerability/ http://secunia.com/advisories/28578 * 영향을 받는 플랫폼: SOFTWIN, BitDefender Update Server 버전 2.5.0.0을 포함한 여러 버전들 Microsoft Windows Any version 해결책 벤더에 문의하여 적절한 패치를 설치하거나 최신버전의 bitdefender로 업그레이드 해야 한다. http://www.bitdefender.com/ 관련 URL CVE-2008-0396 (CVE) 관련 URL 27358 (SecurityFocus) 관련 URL 39802 (ISS)