English

◀◁ 뒤로 취약점ID 29004 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Alchemy Eye 툴은 HTTP를 통한 원격 명령 수행 취약점을 가지고 있다. Alchemy Eye와 Alchemy Network Monitor는 마이크로소프트 윈도우즈용 네트워크 관리 툴이다. 이 제품들에는 원격 모니터링과 제어를 위해 기본적으로 HTTP 서버가 포함되어 있다. 이 HTTP 서버는 원격지의 공격자가 서버상에 있는 임의의 명령들을 수행할 수 있게 해 준다. 공격자들은 다음과 같이 맨 처음의 "../" 앞에 MS-DOS 디바이스 이름들을 줌으로써 root 디렉토리 외부로 탐색할 수 있다: http://target/cgi-bin/NUL/../../../../WINNT/system32/ipconfig.exe http://target/cgi-bin/PRN/../../../../WINNT/system32/ipconfig.exe * 참고 사이트: http://www.securityfocus.com/bid/3599 http://www.securityfocus.com/archive/1/243404 해결책 Alchemy Eye에 있는 HTTP 액세스를 작동중지시키거나, Alchemy Eye를 위한 인증을 요구받는다. 이 두가지 사항들은 Alchemy Eye의 preferences에서 설정할 수 있다. 관련 URL CVE-2001-0871 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)