English

◀◁ 뒤로 취약점ID 22506 위험도 40 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 7.0.0.13 이전의 IBM WebSphere Application 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM WebSphere Application Server 7.0.0.13 이전의 7.0 버전들은 다중의 취약점들에 취약한 것으로 보고되었다. -입력 값 체크 오류로 관리자 콘솔과 통합 솔루션 콘솔에 CSS,CSRF 취약점이 존재한다. -WS-Security Policy 명세에 타임스탬프 값을 잘못 다루어서 JAX-WS WS-Security 에 에러가 존재한다. -JAX-WS API에 에러가 존재해 조작된 JAX-WS 요청을 보내 DoS 에 빠지게 할 수 있다. -XML DTD 처리 프로세스에 에러가 존재해 Apache Axis2/Java 를 사용할때 DoS 와 정보유출 취약점이 존재한다. -조작된 요청을 보내 관리자 콘솔의 CPU 사용량을 과도하게 만들 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70013 https://issues.apache.org/jira/browse/AXIS2-4450 * 영향을 받는 플랫폼: IBM WebSphere Application Server 7.0.0.13 이전의 7.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70013 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 7.0 (Fix Pack 13 for 7.0 (7.0.0.13) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-0781,CVE-2010-0783,CVE-2010-0784,CVE-2010-0785,CVE-2010-0786,CVE-2010-1632,CVE-2010-3186,CVE-2010-4220 (CVE) 관련 URL 40976,42801,43425,43874,43875,44670,44862,44875 (SecurityFocus) 관련 URL (ISS)