English

◀◁ 뒤로 취약점ID 22156 위험도 30 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버는 디렉토리/파일 노출 취약점을 가지고 있다. Tomcat은 Apache Software Foundation에서 개발된 JSP/Servlet의 구현이다. Tomcat 3.3.1 이하의 버전들이 가지고 있는 보안 취약점들은 원격지의 사용자가 index.html 혹은 index.jsp 파일들이 있음에도 불구하고 디렉토리들의 리스팅들을 볼 수 있게 해 준다. 또한 외부에서 보여져서는 안될 파일과 디렉토리들의 내용들을 볼 수 있게 해 준다. 이 취약점은 웹 자원들에 대한 요청에서 NULL 바이트 (%00)과 백 슬래쉬 ('\') 문자들의 부적절한 처리로부터 기인한다. 웹 브라우저를 이용하여 다음 URL을 줌으로써 이 취약점을 테스트해 볼 수 있다: http://target_host:8080/%00.jsp * 참고 사이트: http://online.securityfocus.com/bid/6721 http://www.securiteam.com/unixfocus/5DP14008UA.html * 영향을 받는 플랫폼: Apache Tomcat 버전 3.3.1 이하 해결책 다음 사이트로부터 Apache Tomcat의 가장 최신 버전을 구하여 업그레이드 하여야 한다: http://tomcat.apache.org/ 관련 URL CVE-2003-0042 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)