English

◀◁ 뒤로 취약점ID 22086 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 JRun 웹 서버는 디렉토리 탐색 공격에 취약하다. Allaire사의 JRun 은 JSP(Java Server Pages)와 자바 서블릿을 통하여 웹 응용프로그램을 개발하기 위해 사용되는 프로그램 개발 환경이다. JRun 웹 서버의 일부 버전에는 원격지 공격자들이 웹 서버에 "dot dot" (../) 시퀀스들이 포함된 잘 조작된 URL을 보냄으로써 웹 서버 상의 디렉토리들을 탐색하고 웹 루트 디렉토리 외부의 파일들을 읽을 수 있는 취약점이 존재한다. 이러한 취약점은 원격 호스트 상의 정보를 모으는데 도용될 수 있고 원격 사용자들이 파일에 대해 제한적인 권한이 설정되지 않은 사용자 파일과 사용자명, 시스템 설정과 같은 정보들을 모을 수 있는 잠재적 가능성을 제공한다. 취약한 플랫폼: Allaire JRun 2.3.3 Allaire JRun 3.0 Allaire JRun 3.1 해결책 Vender와 상의하여 버전에 맞는 적절한 패치를 설치하거나 다음 사이트를 참조하여 최신 버전의 JRun으로 업그레이드 해야한다. https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2001-1544 (CVE) 관련 URL 3666 (SecurityFocus) 관련 URL 7678 (ISS)