취약점ID |
22444 |
위험도 |
30 |
포트 |
8080, ... |
프로토콜 |
TCP |
분류 |
Servlet |
상세설명 |
해당 Caucho Resin 서버는 감춰진 WEB-INF 디렉토리 탐색 공격에 취약하다. Caucho Resin는 서블릿/JSP 서버이다. Caucho Resin 버전 3.1.0과 그 이전의 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 있는 임의의 파일들을 볼 수 있게 해 줄 수 있다. 공백문자(%20)를 인코딩한 URL을 포함한 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 감춰진 WEB-INF 디렉토리를 탐색하여 영향을 받는 호스트 상의 어떤 파일을 볼 수 있다.
* 참고 사이트: http://www.caucho.com/resin-3.1/changes/changes.xtp http://securitytracker.com/alerts/2007/May/1018061.html http://secunia.com/advisories/25286
* 영향을 받는 플랫폼: Caucho Technology 사, Resin 버전 3.1.0과 그 이전의 버전들 Microsoft Windows Any version |
해결책 |
Caucho Technology 다운로드 웹 사이트인 http://caucho.com/products/resin/download 에서 Caucho Resin의 가장 최신 버전 (3.1.1 혹은 이후)을 구하여 업그레이드 하여야 한다. |
관련 URL |
CVE-2007-2440 (CVE) |
관련 URL |
23985 (SecurityFocus) |
관련 URL |
34296 (ISS) |
|