보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14209
위험도	40
포트	22
프로토콜	TCP
분류	LSC
상세설명	원격 시스템에는 Red Hat JBoss Enterprise Application Platform 5.2가 설치되어 있으며, 보안 패치가 적용되어 있지 않다. 패치 전 해당 버전은 비 직렬화된 데이터를 올바르게 검증하지 못하여 공격자가 임의의 코드를 실행할 수 있는 오류가 존재한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 JBoss 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://access.redhat.com/errata/RHSA-2018:1607 * 영향을 받는 플랫폼: Red Hat Enterprise Linux Server (v. 6)
해결책	다음 링크를 참조하여 최신의 JBoss로 업데이트 한다. Red Hat Enterprise Linux Server (v. 6) https://access.redhat.com/errata/RHSA-2018:1607
관련 URL	CVE-2017-12149 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)