English

◀◁ 뒤로 취약점ID 22170 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS 서버는 익명의 사용자에게 SOAP 설정 파일에 대한 액세스를 허용한다. Oracle9iAS 어플리케이션 서버는 웹을 통한 데이터베이스 서비스 관리를 위해 SOAP 프로토콜을 지원한다. 이 SOAP(Simple Object Access Protocol)은 분산 환경에서 XML을 통해 종단간 데이터를 교환하기 위해 구현된 간단한 프로토콜이다. 디폴트로 설치된 Oracle9iAS 서버의 경우, "soapConfig.xml" 이라는 중요한 SOAP 설정 파일이 설치되는 데 이 파일에는 SOAP provider/service manager 의 위치, 관리자 URL 등의 자세한 정보 뿐만 아니라 데이터베이스 서버의 이름, 사용자 ID 및 패스워드와 같은 중요한 정보들이 포함되어 있다. 설정 파일에 대한 권한이 올바르게 설정되어 있는 경우에는 HTTP 요청(request)를 통한 파일 액세스(access) 시 그 응답으로 "403 Forbidden" 을 반환하지만, 디폴트로 설치 된 Oracle9i AS 의 경우에는 이 설정 파일들이 아무런 인증절차 없이 액세스(access) 가능하다. 결론적으로, 원격지 공격자들은 다음과 같이 가상 디렉토리를 통해서 직접 또는 XSQLServlet 을 통해 설정 파일을 읽을 수 있다. http://target_server/soapdocs/webapps/soap/WEB-INF/config/soapConfig.xml http://target_server/servlet/oraccle.xml.xsql.XSQLServlet/soapdocs/webapps/soap/WEB-INF/config/soapConfig.xml * 참고 사이트: http://online.securityfocus.com/bid/4290 http://www.iss.net/security_center/static/8453.php * 영향을 받는 플랫폼: Oracle9i Application Server 1.0.2 Oracle8i Application Server 8.1.7.1 Oracle8i Application Server 8.1.7 Oracle9i Application Server 9.0 Oracle9i Application Server 9.0.1 해결책 2014년 6월 현재 명확한 해결책이 나와 있지 않다. 임시 조치방법으로 "soapConfig.xml" 파일에 대한 액세스를 제한하기 위해 적절한 권한을 설정한다. 관련 URL CVE-2002-0568 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)