English

◀◁ 뒤로 취약점ID 23133 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 버전 1.0.0.1 혹은 그 이전의 Prevx Pro 2005의 버전이 설치되어 있는 것으로 나타난다. Prevx Pro 2005는 Microsoft Windows 플랫폼들을 위한 무료로 사용 가능한 침입 방지 시스템이다. Prevx Pro 2005 1.0.0.1 이하의 버전들은 로컬 공격자가 다음과 같이 보안 상의 제한들을 우회할 수 있게 해 줄 수 있다: 1) 메모리 매핑된 파일들의 잘못된 처리로 인하여 "MapViewOfFile()"을 이용하여 메모리로 매핑되어 진 보호 파일들을 쓰기 가능하게 해 준다. 이것은 제품의 파일 보호 보안 기능을 우회하는 데 도용될 수 있다. 2) NtDeviceControlFile에 있는 수신된 장치 I/O 제어 코드들의 송신자를 드라이버가 검증하지 않는다. 이것은 user-space 프로그램이 드라이버로 특정 I/O 제어 코드들을 보냄으로써 제품의 보안 기능들을 우회할 수 있게 해 준다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0001.html http://secunia.com/advisories/15885/ * 영향을 받는 플랫폼: Prevx Pro 2005 1.0.0.1 이하의 버전들 Microsoft Windows Any version 해결책 Prevx 다운로드 웹 사이트인 http://www.prevx.com/prevxprolanding.asp 에서 최신버전의 Prevx Pro을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2005-2144,CVE-2005-2145 (CVE) 관련 URL 14123 (SecurityFocus) 관련 URL 21222,21224 (ISS)