English

◀◁ 뒤로 취약점ID 210025 위험도 40 포트 8080, ... 프로토콜 TCP 분류 CGI 상세설명 해당 JBoss Application 서버는 JMX 콘솔에 있는 디렉토리 탐색 취약점에 취약하다. JBoss Application Server (jbossas) 3.2.4에서 4.0.5 까지의 버전들은 파일들을 저장 혹은 삭제하는데 사용하기 전에 JMX Console의 'DeploymentFileRepository' 서비스에 의해 사용되는 BaseDir 인수로 전달된 사용자가 제공한 입력값에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 디렉토리들을 탐색하여 시스템 상의 임의의 파일들을 읽거나 수정할 수 있게 해 줄 수 있다. 공격자는 이 취약점을 도용하여 영향을 받는 어플리케이션의 권한을 가지고 취약한 시스템으로부터 임의의 파일들에 대한 읽기, 생성, 삭제 및 덮어쓰기를 수행할 수 있다. * 참고 사이트: http://jira.jboss.com/jira/browse/JBAS-3861 https://community.jboss.org/wiki/securethejmxconsole http://www.securityfocus.com/archive/1/archive/1/452830/100/0/threaded http://securitytracker.com/alerts/2006/Nov/1017289.html http://secunia.com/advisories/23095 * 영향을 받는 플랫폼: Jboss Application Server 버전 4.0.5와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 Wiki 글에 설명되어 있듯이 JMX Console에 대한 액세스를 안전하게 하여야 한다: https://community.jboss.org/wiki/securethejmxconsole 관련 URL CVE-2006-5750 (CVE) 관련 URL 21219 (SecurityFocus) 관련 URL 30376 (ISS)