English

◀◁ 뒤로 취약점ID 23066 위험도 30 포트 6680 프로토콜 TCP 분류 LDAP 상세설명 해당 SurgeLDAP 서버에는 "dot dot" 시퀀스를 이용한 디렉토리 탐색 취약점이 존재한다. SurgeLDAP은 Microsoft Windows 와 Linux 계열의 운영체제 상에서 동작하는 Lightweight Directory Access Protocol (LDAP) v3 서버이다. SurgeLDAP 서버의 일부 버전에는 "user.cgi" 스크립트상에서 사용자 입력을 적절히 필터링하지 못함으로 인해 시스템 상의 임의의 디렉토리들을 탐색할 수 있는 취약점이 존재한다. 공격자들은 다음과 같이 "user.cgi" 스크립트의 "page" 파라미터에 "dot dot" (../) 시퀀스(sequence)를 포함하는 잘 조작된 URL을 서버에 전달함으로써, 웹 루트 외부에 존재하는 시스템 상의 임의의 디렉토리를 탐색하거나 파일들을 볼 수 있다. http://[host]:6680/user.cgi?cmd=show&page=/../../../boot.ini * 영향을 받는 플랫폼: NetWin SurgeLDAP 1.0g NetWin SurgeLDAP 1.0e NetWin SurgeLDAP 1.0d Linux Any version Windows Any version 해결책 해당 SurgeLDAP 서버에는 "dot dot" 시퀀스를 이용한 디렉토리 탐색 취약점이 존재한다. SurgeLDAP은 Microsoft Windows 와 Linux 계열의 운영체제 상에서 동작하는 Lightweight Directory Access Protocol (LDAP) v3 서버이다. SurgeLDAP 서버의 일부 버전에는 "user.cgi" 스크립트상에서 사용자 입력을 적절히 필터링하지 못함으로 인해 시스템 상의 임의의 디렉토리들을 탐색할 수 있는 취약점이 존재한다. 공격자들은 다음과 같이 "user.cgi" 스크립트의 "page" 파라미터에 "dot dot" (../) 시퀀스(sequence)를 포함하는 잘 조작된 URL을 서버에 전달함으로써, 웹 루트 외부에 존재하는 시스템 상의 임의의 디렉토리를 탐색하거나 파일들을 볼 수 있다. http://[host]:6680/user.cgi?cmd=show&page=/../../../boot.ini * 영향을 받는 플랫폼: NetWin SurgeLDAP 1.0g NetWin SurgeLDAP 1.0e NetWin SurgeLDAP 1.0d Linux Any version Windows Any version 관련 URL CVE-2004-2253 (CVE) 관련 URL 10103 (SecurityFocus) 관련 URL 15851 (ISS)