English

◀◁ 뒤로 취약점ID 22071 위험도 30 포트 8000, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Allaire JRun 서버는 Attacker에게 SSIFilter로 조작된 요청을 보냄으로써 임의의 파일들을 볼 수 있게 해 준다. JRun은 JSP와 자바 서블릿과 함께 웹 응용프로그램을 개발하는데 사용된다. Allaire JRun 버전 2.3x는 URL로 "dot dot" (../) 시퀀스들을 적절히 체크해 내지 못한다. JRun 서버의 SSIFilter를 이용함으로써 Attacker는 원격으로 "dot dot" (../) 시퀀스들이 포함된 잘 조작된 URL을 보내 디렉토리들을 탐색하고 서버내의 어떤 파일을 액세스할 수 있다. Attacker는 또한 이를 이용하여 서버의 웹문서의 root에 있는 임의의 파일들의 소스코드를 액세스할 수 있다. 자바 서버 페이지와 같은 웹서버 파일들은 소스코드에 사용자 ID와 패스워드와 같은 중요한 정보를 가지고 있을 수 있다. 해결책 다음 링크를 참조하여 최신버전의 Jrun으로 업그레이드 해야한다. https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2000-1051,CVE-2000-1052 (CVE) 관련 URL 1833 (SecurityFocus) 관련 URL 5405 (ISS)