English

◀◁ 뒤로 취약점ID 22153 위험도 40 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버에는 디폴트 계정(default account)이 존재한다. Jakarta Apache Tomcat 서버는 Java Servlet Pages(JSP) 와 Java servlets을 지원하기 위해 Apache 웹 서버에 사용되는 자바 어플리케이션 서버이다. 이 Apache Tomcat 서버는 초기 설치 시 디폴트로 설정되는 다음과 같은 다수의 디폴트 계정(default account)들이 존재한다. "admin:tomcat" "admin:admin" "tomcat:tomcat" "admin:tomcat" "root:root" "role1:role1" "role:changethis" "root:changethis" "tomcat:changethis" 계정에 대한 관리는 서버에 대한 불법적인 접근을 방지하는 데에 있어 매우 중요하다. 만약, 이러한 디폴트 계정들이 방치될 경우 원격지 공격자들은 서버에 쉽게 액세스 권한을 획득할 수 있으며 서비스에 대한 설정을 변경하는 등의 임의의 불법적인 행위를 행할 수 있다. 해결책 디폴트 계정에 대한 패스워드를 변경하거나 삭제해야 한다. 1. [Tomcat 설치 디렉토리] → conf → users 디렉토리로 이동한다. 2. 현 디렉토리에서 admin-users.xml 파일을 연다. 3. 디폴트 계정에 대한 패스워드를 변경하거나 삭제한다. 보다 자세한 정보는 Apache Jakarta Project 웹 페이지를 통해 얻을 수 있다. : http://jakarta.apache.org/tomcat/ 관련 URL CVE-1999-0508 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)