English

◀◁ 뒤로 취약점ID 22085 위험도 40 포트 8000, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 JRun 웹 서버는 인증과정을 거치지 않고 관리자 콘솔을 액세스할 수 있게 해 준다. Macromedia의 JRun은 Java 어플리케이션의 개발과 운영을 위한 목적으로 사용되는 서블릿/JSP 엔진으로 디폴트로 TCP 8000번 포트에 웹 기반의 관리용 콘솔이 설치된다. 사용자들이 콘솔을 사용하기 위해서는 먼저 HTML 폼을 통해 로그인 하여야 한다. 그러나 관리용 인증 페이지에 대한 요청에 여분의 '/'를 덧붙임으로써 로그인 페이지를 거치지 않을 수 있으며 윕 기반의 관리용 콘솔을 액세스할 수 있다 (http://JRun-Server// 와 같이 요청). 이는 원격지의 공격자가 적절한 인증을 받지 않고도 관리용 기능들을 액세스할 수 있게 해 준다. 또한 다음과 같이 원하는 관리 기능을 직접적으로 요청함으로써 인증을 우회할 수도 있다: http://JRun-Server:8100//welcome.jsp?&action=stop&server=default 위의 결과로 8100번 포트상의 'default' JRun 서버가 Shutdown 될 것이다. 다른 관리 기능들 또한 같은 방법으로 액세스될 수 있다. * 참고 사이트: http://www.securiteam.com/securitynews/5NP040A7PW.html http://online.securityfocus.com/bid/5118 http://www.westpoint.ltd.uk/advisories/wp-02-0009.txt http://www.iss.net/security_center/static/9450.php * 취약한 플랫폼: Macromedia JRun 3.0 Macromedia JRun 3.1 Macromedia JRun 4.0 해결책 다음 사이트를 참조하여 최신 버전의 JRun으로 업그레이드 해야한다. https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2002-0665 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)