English

◀◁ 뒤로 취약점ID 22444 위험도 30 포트 8080, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Caucho Resin 서버는 감춰진 WEB-INF 디렉토리 탐색 공격에 취약하다. Caucho Resin는 서블릿/JSP 서버이다. Caucho Resin 버전 3.1.0과 그 이전의 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 있는 임의의 파일들을 볼 수 있게 해 줄 수 있다. 공백문자(%20)를 인코딩한 URL을 포함한 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 감춰진 WEB-INF 디렉토리를 탐색하여 영향을 받는 호스트 상의 어떤 파일을 볼 수 있다. * 참고 사이트: http://www.caucho.com/resin-3.1/changes/changes.xtp http://securitytracker.com/alerts/2007/May/1018061.html http://secunia.com/advisories/25286 * 영향을 받는 플랫폼: Caucho Technology 사, Resin 버전 3.1.0과 그 이전의 버전들 Microsoft Windows Any version 해결책 Caucho Technology 다운로드 웹 사이트인 http://caucho.com/products/resin/download 에서 Caucho Resin의 가장 최신 버전 (3.1.1 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2007-2440 (CVE) 관련 URL 23985 (SecurityFocus) 관련 URL 34296 (ISS)