English

◀◁ 뒤로 취약점ID 22111 위험도 30 포트 8080 프로토콜 TCP 분류 Servlet 상세설명 해당 Apache Tomcat 서버는 /servlet/ 매핑에 대한 요청에 의한 Cross Site Scripting 공격들에 취약하다. Apache Tomcat은 Java Servlet과 JavaServer Pages 기술들을 위한 공식적인 레퍼런스 구현에 사용되고 있는 Servlet Container 이다. 다양한 서블릿들의 / 클래스들을 호출하기 위하여 /servlet/ 매핑을 사용, Tomcat이 예외 (exception)를 일으키도록(throw) 할 수 있으며, 여기서 Tomcat은 다음과 같은 Cross Site Scripting (XSS) 공격들을 허용한다: tomcat-server/servlet/org.apache.catalina.servlets.WebdavStatus/SCRIPTalert(document.domain)/SCRIPT tomcat-server/servlet/org.apache.catalina.ContainerServlet/SCRIPTalert(document.domain)/SCRIPT tomcat-server/servlet/org.apache.catalina.Context/SCRIPTalert(document.domain)/SCRIPT tomcat-server/servlet/org.apache.catalina.Globals/SCRIPTalert(document.domain)/SCRIPT (꺽쇠(angle brackets)는 생략됨) * 참고 사이트: http://www.securiteam.com/windowsntfocus/5KP0L007FI.html http://tomcat.apache.org/security-4.html 취약한 플랫폼: * Apache Tomcat v4.0.3 * Windows NT/2000 * Linux 해결책 web.xml 파일에 정의되지 않은 익명(anonymous)의 서블릿 클래스들을 실행시킬 수 있는 (/servlet/에 맵 된) 'invoker' 서블릿을 매핑에서 제거해야 한다. 매핑된 엔트리는 /tomcat-install-dir/conf/web.xml 파일에서 찾을 수 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)