English

◀◁ 뒤로 취약점ID 22554 위험도 30 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 7.0 Fix Pack 23 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: IBM WebSphere Application Server 7.0 Fix Pack 23 이전의 버전은 다음의 취약점이 존재한다. - 다음 조건이 만족할 때 SSL client certificate authentication 이 우회 될 수 있다. 'SSLEnable' 이 켜져 있다. SSL client authentication 인증이 'SSLClientAuth required_reset' 옵션과 함께 켜져 있다. SSLv2 이 'SSLProtocolDisable SSLv2' 와 함께 꺼져 있지 않다. - 관리자 콘솔에 정의되지 않은 cross-site scripting 취약점이 존재한다. - 'Application Snoop Servlet'에 에러가 존재해 접근 제어 기능을 상실 할 수 있다. 이로 인해 민감함 정보가 누출 될 수 있다. - 자바 해쉬 데이타 구조의 취약한 난수 발생으로 인하여 조작된 POST 요청을 보낼 때 서비스 거부 상태에 빠질 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg24032493 http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70023 * 영향을 받는 플랫폼: IBM WebSphere Application Server 7.0 Fix Pack 23 이전의 7.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70023 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 7.0 (Fix Pack 23 for 7.0 (7.0.0.23) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-0193,CVE-2012-0716,CVE-2012-0717,CVE-2012-0720,CVE-2012-2170 (CVE) 관련 URL 51441,52721,52722,52724,53755 (SecurityFocus) 관련 URL (ISS)