| Ãë¾àÁ¡ID |
22115 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
9090 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
Servlet |
| »ó¼¼¼³¸í |
ÇØ´ç Sun»çÀÇ JavaServer ´Â µðÆúÆ® "admin" »ç¿ëÀÚ¸í°ú Æнº¿öµå¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
¸¸¾à, µðÆúÆ®·Î ¼³Á¤µÇ¾î ÀÖ´Â "amin" »ç¿ëÀÚ¸í¿¡ ´ëÇÑ Æнº¿öµå¸¦ º¯°æÇÏÁö ¾ÊÀº °æ¿ì, °ø°ÝÀÚ´Â À̸¦ »ç¿ëÇÏ¿© À¥ ¼¹öÀÇ ¼³Á¤¿¡ °üÇÑ ¸ðµç Á¦¾î¸¦ ȹµæÇÒ ¼ö ÀÖÀ¸¸ç ½ÉÁö¾î ÀÓÀÇÀÇ ¸í·ÉÀÇ ½ÇÇ൵ °¡´ÉÇÏ´Ù.
* Âü°í »çÀÌÆ®:
http://cgi.nessus.org/plugins/dump.php3?id=10995
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
JavaServer |
| ÇØ°áÃ¥ |
ÃßÃøÇϱ⠾î·Á¿î Æнº¿öµå·Î À¥ °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù.
Æнº¿öµå º¯°æ µî¿¡ °üÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â À¥ ¼¹öÀÇ /system/ µð·ºÅ丮¿¡ À§Ä¡ÇÑ ¹®¼¸¦ ÂüÁ¶ÇÑ´Ù. |
| °ü·Ã URL |
CVE-1999-0508 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
