English

◀◁ 뒤로 취약점ID 22548 위험도 30 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 6.1 Fix Pack 43 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: - JAX-WS 어플리케이션의 WS-Security가 enable 되어 있을 때 정의되지 않은 에러가 존재한다. - '$WAS_HOME/systemapps/isclite.ear' 파일과 '$WAS_HOME/bin/client_ffdc' 디렉터리에 안전하지 못한 파일 권한이 설정되어 있다. 이로 인하여 로컬 공격자는 이 디렉터리에 있는 파일을 읽거나 쓸 수 있다. 이 취약점은 IBM I operating system 에만 적용된다. - 'javax.naming.directory.AttributeInUseException' 클래스에 에러가 존재해 이전의 패스워드가 허용될 수 있다. 이 취약점은 IBM Tivoli Directory Server 에 의해 업데이트 될 때 발생한다. - 관리자 콘솔에 정의되지 않은 cross-site scripting 취약점이 존재한다. - 다음과 같은 조건일 때 클라이언트의 SSL 인증을 우회 할 수 있다. 'SSLEnable' 이 켜져 있다. SSL 클라이언트의 인증이 'SSLClientAuth required_reset' 옵션과 함께 켜져 있다. 이 옵션은 디폴트로 켜져 있지 않으며 'SSLClientAuth required'에는 영향을 안 끼친다. 'SSLProtocolDisable SSLv2'에 의하여 SSLv2의 기능이 꺼지지 않았을때 'SSLClientAuthRequire' 옵션이 켜지지 않았을 때 - Java hash data structure의 취약한 randomization 때문에 원격 공격자가 악의적으로 조작된 POST 요청을 보내 서비스 거부 상태에 빠뜨릴 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www-304.ibm.com/support/docview.wss?uid=swg21587015 http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61043 ftp://public.dhe.ibm.com/software/websphere/appserv/support/fixes/PM53930/readme.txt * 영향을 받는 플랫폼: IBM WebSphere Application Server 6.1 Fix Pack 43 이전의 6.1 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-304.ibm.com/support/docview.wss?uid=swg21587015 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 6.1 (Fix Pack 43 for 6.1 (6.1.0.43) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2011-1376,CVE-2011-1377,CVE-2011-4889,CVE-2012-0193,CVE-2012-0716,CVE-2012-0717,CVE-2012-0720 (CVE) 관련 URL 50310,51420,51441,52250,52721,52722,52723,52724 (SecurityFocus) 관련 URL (ISS)