English

◀◁ 뒤로 취약점ID 22536 위험도 40 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 8.0 Fix Pack 1이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: - 'logoutExitPage' 매개변수 관련 오픈 리다이렉션 취약점이 존재한다. 이 문제점은 원격의 공격자가 사용자로 하여금 의도하지 않은 URL 요청을 보내도록 할 수 있다. (PM35701) - 관리 콘솔은 지정되지 않은 상황에서 스택 추적 결과를 표시할 수 있고 잠재적으로 로컬 사용자의 민감한 정보를 노출할 수 있다. (PM36620) - 크로스사이트 요청 위조 공격을 허용하는 정의되지 않은 오류가 존재한다. (PM36734) - 번들 OpenSAML 라이브러리에서 토큰 인증 오류가 존재한다. 이 오류는 공격자가 SOAP 메시지를 통해 XML 서명으로 둘러싸인 공격을 가지고 보안 컨트롤을 우회할 수 있도록 한다. (PM43254) - 'help' 서블릿에서 정의되지 않은 매개변수를 통해 디렉토리 탐색 공격이 가능하다. (PM45322) - HTTP 서버의 'ByteRange' 필터에는 오류가 존재하고 악의적인 요청을 처리할때 서비스 거부 공격을 허용할 수 있다. (PM46234) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.ibm.com/support/docview.wss?uid=swg27022958 http://www-01.ibm.com/support/docview.wss?uid=swg24030916 http://www-01.ibm.com/support/docview.wss?uid=swg21512087 * 영향을 받는 플랫폼: IBM WebSphere Application Server 8.0 Fix Pack 1 이전의 8.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www.ibm.com/support/docview.wss?uid=swg27022958 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 8.0 (Fix Pack 1 for 8.0 (8.0.0.1) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2011-1355,CVE-2011-1356,CVE-2011-1359,CVE-2011-3192,CVE-2011-1411 (CVE) 관련 URL 48709,48710,48890,49303,49362,49766 (SecurityFocus) 관련 URL (ISS)