English

◀◁ 뒤로 취약점ID 28699 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 호스트에는 원격 네트워크 공격에 이용당할 수 있는 Mozilla Firefox의 어떤 어떤 버전이 존재한다. Mozilla는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 1.5.0.11 이전의 버전들과 2.0.0.3 이전의 2.x 버전들에서 지원하는 FTP 클라이언트는 FTP 서버의 제어권을 가진 원격지의 공격자가 영향을 받는 어플리케이션이 임의의 TCP 포트들에 접속하게 하여 영향을 받는 호스트 상에서 작동 중인 서비스들에 관한 민감한 정보를 알아낼 수 있게 해 줄 수 있다. 이는 원격지의 공격자가 해당 웹 서버에 대해 좀 더 구체적인 공격을 수행하는 데 도움을 줄 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2007/mfsa2007-11.html http://bindshell.net/papers/ftppasv * 영향을 받는 플랫폼: Mozilla Project, Firefox 1.5.0.11 이전의 버전들 Mozilla Project, Firefox 2.0.0.3 이전의 2.x 버전들 Microsoft Windows Any version Linux Any version Unix Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.org/products/firefox/ 에서 Firefox의 가장 최신 버전(1.5.0.11 혹은 2.0.0.3 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2007-1562 (CVE) 관련 URL 23082 (SecurityFocus) 관련 URL (ISS)