English

◀◁ 뒤로 취약점ID 28116 위험도 40 포트 80, ... 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 버전 6.1 Hotfix 2.1 이전의 Hosting Controller의 어떤 버전이 설치되어 있는 것으로 나타난다. Hosting Controller는 Microsoft Windows 플랫폼들을 위한 웹 호스팅 자동화 툴이다. Hosting Controller 6.1 Hotfix 2.1 이전의 버전들은 다음과 같은 다중의 취약점들에 취약하다. 1) 원격지의 인증받은 공격자는 UserProfile.asp 스크립트를 위한 updateprofile 액션(action)에서의 수정된 emailaddress 인수를 통해 패스워드들을 훔치고 상승된 권한을 획득할 수 있다. 2) resellerresources.asp 스크립트에 있는 SQL 주입 취약점은 jresourceid 인수를 통해 원격지의 공격자가 임의의 SQL 명령들을 실행시킬 수 있게 해 줄 수 있다. 3) sendpassword.asp 그리고 error.asp 스크립트들에 있는 Cross-Site Scripting (XSS) 취약점들은 특정 인수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 해 줄 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://hostingcontroller.com/english/logs/hotfixlogv61_2_1.html http://securitytracker.com/alerts/2005/May/1014062.html http://securitytracker.com/alerts/2005/May/1014071.html http://secunia.com/advisories/15540/ http://www.securityfocus.com/archive/1/403571/30/0/threaded * 영향을 받는 플랫폼: HostingController.com, Hosting Controller 6.1 Hotfix 2.1 이전의 버전들 Microsoft Windows Any version 해결책 Hosting Controller 웹 사이트인 http://www.hostingcontroller.com 에서 구할 수 있는 Hosting Controller 버전 6.1로 업그레이드 하고 최신의 Hotfix(2.1 혹은 이후)를 적용하여야 한다. 관련 URL CVE-2005-1784,CVE-2005-1788,CVE-2005-2077 (CVE) 관련 URL 13806,13816,13829,14080 (SecurityFocus) 관련 URL 20833,21002,21207 (ISS)