English

◀◁ 뒤로 취약점ID 22250 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Novell Groupwise servlet 서버는 디폴트 패스워드를 사용하고 있다. Novell Groupwise Servlet Gateway는 NetWare v1.1.7b 그리고 NetWare Enterprise 웹 서버를 위한 Novell JVM (Java Virtual Machine)이다. Novell GroupWise 버전 5.5 Enhancement Pack 그리고 6.0에 있는 서블릿(Servlet) 관리자는 서블릿 관리자를 위한 디폴트 사용자명과 패스워드로 설치되어 있다. 서블릿 관리자는 서블릿들의 환경구성을 탑재(load), 탑재 해지, 재탑재 할 수 있게 해 준다. 서블릿들을 제어하고 탑재 해지할 수 있는 능력은 공격자가 사용자들에 대한 웹 기반의 서비스들을 거부하게 할 수 있다. 이는 사용자들이 메일이나 다른 서블릿 기반의 자원들을 액세스할 수 없게 한다. 디폴트 패스워드가 설정되어 있는지를 테스트하기 위해서는: https://[targethost]/servlet/ServletManager/ 사용자에 'servlet' 그리고 패스워드로는 'manager'를 입력한다. * 참고 사이트: http://www.securiteam.com/securitynews/6G00Q003FE.html * 영향을 받는 플랫폼: Novell GroupWise 6.0 Novell GroupWise 5.5 Enhancement Pack Netware 5 Microsoft Windows Any version 해결책 디폴트 패스워드를 변경하여야 한다. 1. SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES 파일을 오픈한다. 2. ServletManager를 위한 섹션에 있는 다음 라인에 위치한 사용자명과 패스워드를 변경한다: servlet.ServletManager.initArgs=datamethod=POST,user=servlet,password=manager,bgcolor 자세한 정보를 원한다면 Novell 기술 정보 문서 10067329를 참고한다: http://support.novell.com/cgi-bin/search/searchtid.cgi?/10067329.htm 관련 URL CVE-2001-1195 (CVE) 관련 URL 3697 (SecurityFocus) 관련 URL 7701 (ISS)