| 취약점ID |
22787 |
| 위험도 |
30 |
| 포트 |
8880, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 시스템에는 IBM WebSphere Application Server(8.0.x)의 8.0.0.14 이전 버전이 설치되어 있다.
해당 버전의 OAuth 서비스 제공자에는 특정한 민감 행동을 수행할 때 다수의 단계, 명시적 확인 또는 고유한 토큰을 요구하는 것의 실패로 인한, cross-site request forgery (XSRF) 취약점이 존재한다. 미 인증된 원격 공격자는 사용자를 특수 제작된 링크로 따라오도록 속여서, 의도되지 않은 행동을 수행하도록 이 취약점을 악용할 수 있다.
* 참조사이트 :
http://www-01.ibm.com/support/docview.wss?uid=swg22001226 |
| 해결책 |
'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?uid=swg22001226에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 8.0.0.14 혹은 이후로 업그레이드 해야 한다. |
| 관련 URL |
CVE-2017-1194 (CVE) |
| 관련 URL |
98142 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
