English

◀◁ 뒤로 취약점ID 21289 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 Netware 6.0에 배포된 해당 Apache Tomcat 서버는 디렉토리 탐색 취약점을 가지고 있다. Apache Tomcat은 JSP(JavaServer Page)들과 Java 서블릿(servlet)들을 지원하기 위하여 Apache HTTP 서버와 함께 사용되는 Java 어플리케이션 서버이다. Netware 6.0에 배포된 Apache Tomcat 서버에 있는 '/examples/jsp/source.jsp' 예제 스크립트는 원격지의 공격자가 웹 서버 상에 있는 임의의 파일들의 내용을 볼 수 있게 해 준다. 'source.jsp' 스크립트는 '/../' 시퀀스들을 통한 디렉토리 탐색을 차단한다. 그러나 Unicode 문자들을 가진 '/%2e%2e/' 시퀀스들을 통한 디렉토리 탐색을 시도하는 공격자는 성공한다. 이는 공격자가 웹 서버에 의해 읽을 수 있는 취약한 시스템 상의 어떤 파일들에 대한 요청할 수 있게 해 준다. 이 취약점을 도용하기 위하여 원격지의 공격자는 알려진 파일에 대해 "dot dot" 시퀀스 (/%2e%2e/)를 포함한 "source.jsp" 요청을 보낸다. 이는 공격자가 AUTOEXEC.NCF에 위치한 RCONSOLE 패스워드와 같은 Netware 서버에서 중요한 정보를 얻어 올 수 있게 해 준다. http://[targetserver]/examples/jsp/source.jsp?%2e%2e/%2e%2e/%2e%2e/%2e%2e/system/autoexec.ncf * 영향을 받는 플랫폼: Apache Software Foundation Tomcat Any version Netware 6.0 해결책 영향을 받는 웹 서버로부터 "/examples/" 가상 디렉토리에 위치해 있는 디폴트 예제 파일들을 삭제하여야 한다. 또한 RCONSOLE 패스워드가 암호화되어 있는지와 콘솔 액세스 시 패스워드로 보호된 화면보호기를 사용하고 있는지를 확실히 해 두어야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)