English

◀◁ 뒤로 취약점ID 29010 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Interscan Viruswall 관리 콘솔의 CGI의 취약점이 악의적인 사용자들이 설정변경을 가능하게 해 준다. 윈도우즈 NT용 Trend Micro사의 InterScan VirusWall은 지나다니는 Email, HTTP, FTP 트래픽들에 대한 바이러스 보호 소프트웨어이다. 이 소프트웨어는 웹브라우즈를 통해 환경설정을 변경할 수 있는 기능을 가지고 있다. 그 인터페이스는 IIS의 cgi-bin 디렉토리 아래 설치되어 있는 CGI 프로그램들을 통해 조작된다. 불행히도 버전 3.51 이하에 있는 CGI 프로그램들은 악의적인 Attacker들이 어떤 인증없이 원격으로 소프트웨어의 설정을 수정할 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/bid/2808 http://xforce.iss.net/xforce/xfdb/6641 * 영향을 받는 플랫폼: InterScan VirusWall 해결책 Trend Micro사의 지원팀은 이 문제가 버전 5.0에서는 고쳐질 것으로 응답했다. 또한 지원팀은 2001년 7월 중에 Patch를 릴리즈할 것이라고 발표했다. Patch가 릴리즈될 때까지 가장 좋은 해결책은 보호된 네트웍내에 VirusWall 소프트웨어를 설치하는 것이다. (즉, 방화벽 혹은 웹서버의 접근제어 기능을 사용). VirusWall의 최신 버전은 다음 사이트에서 다운로드 할 수 있다. http://downloadcenter.trendmicro.com/index.php?prodid=13 관련 URL CVE-2001-0791 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)