English

◀◁ 뒤로 취약점ID 22488 위험도 40 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 7.0.0.11 이전의 IBM WebSphere Application 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM WebSphere Application Server 7.0.0.11 이전의 7.0 버전들은 다중의 취약점들에 취약한 것으로 보고되었다. -PKI path 와 PKCS#7 을 다루는 WS-Security 처리과정에서 문제가 있어 security 를 bypass 할수있다. -Deployment Manager 와 nodeagent 에 OutOfMemory 문제가 있어 DoS 상태가 될수있다. -WebContainer 가 긴 파일네임을 제대로 다루지 않아, 다른파일의 정보를 유출 시킬수있다. - '-trace' 옵션을 디버깅 옵션에 사용하면 다른 오브젝트의 정보를 출력하는 정보유출 취약점이 있다 -SIP logging 에 정보유출 취약점이 있다. -large chunked gzip 인코딩 데이타를 처리할때 NullPointerException 취약점이 존재한다. - SSL 을 사용하여 2GB 보다 큰 화일을 업로드 할때 실패한다. - Cross-site 스크립팅과 URL injection 취약점이 관리자 콘솔에 존재한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70011 * 영향을 받는 플랫폼: IBM WebSphere Application Server 7.0.0.11 이전의 7.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 7.0 (Fix Pack 11 for 7.0 (7.0.0.11) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-0774,CVE-2010-0775,CVE-2010-0776,CVE-2010-0777,CVE-2010-0778,CVE-2010-0779,CVE-2010-1650,CVE-2010-1651,CVE-2010-2324,CVE-2010-2325 (CVE) 관련 URL 40277,40321,40322,40325,40694,40699,41081,41084,41085,41091,41148,41149 (SecurityFocus) 관련 URL (ISS)