English

◀◁ 뒤로 취약점ID 22107 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 WebLogic 서버는 소스코드 노출 취약점을 가지고 있다. BEA Systems 사의 WebLogic 서버는 중대형 규모용 웹, 무선 어플리케이션 서버이다. BEA WebLogic 서버 버전 5.1.0 SP6 이하들은 원격지의 공격자가 JSP(JavaServer Pages)의 소스코드를 볼 수 있는 결함을 가지고 있다. WebLogic의 파싱(parsing) 에러로 인해 원격지의 공격자는 문자열 "%70"을 URL 요청의 끝에 덧붙여 보냄으로써 특정 JSP 파일의 소스코드가 나타나도록 할 수 있다. 이 취약점이 성공적으로 도용된다면 JSP 페이지들 내에 포함된 중요한 정보가 노출되어 해당 호스트에 대한 좀 더 진보된 공격에 사용될 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/2527 http://www.iss.net/security_center/static/6315.php 해결책 BEA WebLogic의 다음 다운로드 페이지로부터 BEA WebLogic Server의 최신 버전 (5.1.0 SP8 이상)을 받아 업그레이드 하여야 한다: http://www.oracle.com/technetwork/middleware/weblogic/overview/index.html 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)