English
◀◁ 뒤로
취약점ID 22793
위험도 30
포트 80, ...
프로토콜 TCP
분류 WWW
상세설명 해당 시스템에는 Apache Tomcat 서비스(8.0.x)의 8.0.44 이전 버전이 설치되어 있다.
해당 버전의 에러 페이지 레포팅 메커니즘에는 에러가 발생했을 경우, 일반적으로 사용되는 HTTP 요청 메서드인 HTTP GET request nothwithstanding 로써 처리되는 정적 에러 페이지를 요구하는 Java Servlet Specification을 따르지 않는 구현 결점이 있다. 원래 요청과 디폴트 Servlet의 설정에 따라, 미 인증된 원격 공격자는 커스텀 에러 페이지를 교체하거나 삭제하기 위하여, 이 이슈를 악용할 수 있다.

* 참고 사이트:
http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.44
해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.0.44 혹은 이후)으로 업그레이드 해야 한다.
관련 URL CVE-2017-5664 (CVE)
관련 URL 98888 (SecurityFocus)
관련 URL (ISS)