English

◀◁ 뒤로 취약점ID 21203 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 'bboard' 서블릿이 /servlet/sunexamples.BBoardServlet에 설치되어 있다. Sun의 Java 웹서버 버전 2.0과 1.1.3의 디폴트 설정은 공격자가 원격으로 웹서버가 수행되는 권한으로 임의의 명령을 실행할 수 있게 해 준다. 웹 관리자 프로그램은 사용자가 시스템 상의 임의의 파일이 컴파일하여 실행하기 위한 서블릿으로 지정되도록 허용해 준다. 공격자는 Java Web Server에 함께 딸려있는 예제 게시판 프로그램을 사용하여 게시판에 악의의 JSP (Java Server Pages) 코드를 올려 놓을 수 있다. 이는 WebAdmin 유틸리티를 이용하여 실행되어 질 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5135.php http://www.securityfocus.com/bid/1459 * 영향을 받는 플랫폼: Sun의 Java 웹서버 버전 2.0과 1.1.3 해결책 다음 URL에서 최신 버전의 Java System Web Server로 업그레이드 하여야 한다: http://www.oracle.com/technetwork/documentation/legacy-sun-iplanet-193465.html#webserver 이 문제는 examples 디렉토리에 있는 예제들을 간단하게 없앰으로써 제거될 수 있다. 관련 URL CVE-2000-0629 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)