보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	22112
위험도	30
포트	8080
프로토콜	TCP
분류	Servlet
상세설명	해당 Tomcat 자바 서버는 위험한 예제 소스들을 가지고 있다. Tomcat은 공개용 자바 서버이다. 여러 가지 디렉토리 리스팅과 웹 루트(root) 위치 노출 취약점이 이 제품에서 발견되었다. 이 취약점들은 원격지의 공격자가 대상 호스트에 대한 비공개 정보들을 볼 수 있도록 해 준다. '/examples/jsp/source.jsp' 파일은 정상적으로 예제 디렉토리내에 프로그램의 소스코드를 보는데 사용된다. 그리고 '/test/realPath.jsp' 파일은 웹 root의 위치를 알려준다. 다음 URL을 요청함으로써 취약점을 도용할 수 있다: http://webserver:80/examples/jsp/source.jsp?? http://webserver:80/examples/jsp/source.jsp?/jsp/ 취약한 플랫폼: * Apache Tomcat Java 서버 버전 3.23 그리고 3.24
해결책	필요하지 않다면 예제 디렉토리를 삭제하여야 한다.
관련 URL	CVE-2002-2007 (CVE)
관련 URL	4876,4877,4878 (SecurityFocus)
관련 URL	9208 (ISS)