English

◀◁ 뒤로 취약점ID 22053 위험도 20 포트 80, … 프로토콜 TCP 분류 Servlet 상세설명 웹서버에 Snoop tomcat의 servlet이 설치되어 있다 (/examples/jsp/snp/anything.snp). Jakarta Tomcat은 Java Servlet Pages (JSP)와 Java servlets를 지원하기 위해 Apache 웹서버에 사용되는 Java application 서버이다. Apache 서버에 설치되는 Jakarta Tomcat 3.1와 3.0에 있는 Snoop servlet은 .snp 확장자로 된 존재하지 않는 URL을 요청할 때 웹서버에 관한 중요한 정보를 누출시킬 수 있다. 그 정보에는 사용중인 PATH나 호스트의 커널 버전 등과 같은 것들이 포함된다. 이것은 Attacker에게 해당 서버에 대한 보다 더 정확한 정보를 주어 좀 더 정밀한 Attack을 할 수 있도록 해 준다. 해결책 해당 servlet (/examples/jsp/snp/anything.snp)을 삭제한다. 관련 URL CVE-2000-0760 (CVE) 관련 URL 1532 (SecurityFocus) 관련 URL 4968 (ISS)