English

◀◁ 뒤로 취약점ID 23190 위험도 40 포트 7205,7211 프로토콜 TCP 분류 Daemon 상세설명 Novell Groupwise WebAccess의 배너 정보에 따르면 해당 서버에는 HTTP Basic 인증 처리에서의 버퍼 오버플로우 취약점이 존재한다. Novell GroupWise (GW) WebAccess 7.0 SP2 이전의 버전들은 GWINTER.exe에 의한 HTTP Basic 인증 요청에 대한 부적절한 처리로 인하여, 스택 기반의 버퍼 오버플로우 취약점에 취약하다. 잘 조작된 요청을 보냄으로써, 원격지의 공격자는 이 취약점을 도용하여 관리자 권한을 가지고 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/archive/1/466212/100/0/threaded http://www.zerodayinitiative.com/advisories/ZDI-07-015.html http://www.securitytracker.com/id?1017932 http://secunia.com/advisories/24944 * 영향을 받는 플랫폼: Novell GroupWise 7.0 Novell GroupWise 7.0 SP1 Novell NetWare 5.1, 6, 6.5 Microsoft Windows Any version SuSE Linux Enterprise Server Any version 해결책 다음 Novell 다운로드 웹 사이트들에서 구할 수 있는 Novell Groupwise WebAccess를 위한 적절한 패치를 적용하여야 한다: http://download.novell.com/Download?buildid=8RF83go0nZg~ http://download.novell.com/Download?buildid=O9ucpbS1bK0~ 관련 URL CVE-2007-2171 (CVE) 관련 URL 23556 (SecurityFocus) 관련 URL 33744 (ISS)