English
◀◁ 뒤로
취약점ID 22444
위험도 30
포트 8080, ...
프로토콜 TCP
분류 Servlet
상세설명 해당 Caucho Resin 서버는 감춰진 WEB-INF 디렉토리 탐색 공격에 취약하다. Caucho Resin는 서블릿/JSP 서버이다. Caucho Resin 버전 3.1.0과 그 이전의 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 있는 임의의 파일들을 볼 수 있게 해 줄 수 있다. 공백문자(%20)를 인코딩한 URL을 포함한 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 감춰진 WEB-INF 디렉토리를 탐색하여 영향을 받는 호스트 상의 어떤 파일을 볼 수 있다.

* 참고 사이트:
http://www.caucho.com/resin-3.1/changes/changes.xtp
http://securitytracker.com/alerts/2007/May/1018061.html
http://secunia.com/advisories/25286

* 영향을 받는 플랫폼:
Caucho Technology 사, Resin 버전 3.1.0과 그 이전의 버전들
Microsoft Windows Any version
해결책 Caucho Technology 다운로드 웹 사이트인 http://caucho.com/products/resin/download 에서 Caucho Resin의 가장 최신 버전 (3.1.1 혹은 이후)을 구하여 업그레이드 하여야 한다.
관련 URL CVE-2007-2440 (CVE)
관련 URL 23985 (SecurityFocus)
관련 URL 34296 (ISS)