English

◀◁ 뒤로 취약점ID 22563 위험도 30 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 7.0 Fix Pack 25 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다: IBM WebSphere Application Server 7.0 Fix Pack 25 이전의 버전은 다음과 같은 다중의 취약점이 존재한다. - SSL/TLS에 다수의 에러가 존재하여 공격자가 조작된 ClientHello 메시지를 통해 서비스 거부 공격을 시도할 수 있다. (CVE-2012-2190, CVE-2012-2191, PM66218) - 관리 콘솔에 XSS 스크립팅에 대한 이슈가 존재한다. (CVE-2012-3293, PM60839) - ISC 콘솔에 공격자가 사용자의 세션을 탈취할 수 있는 에러가 존재한다. (CVE-2012-3304, PM54356) - 공격자가 서버의 경로를 거슬러 올라가면서 디렉토리를 열람/실행할 수 있는 취약점이 존재하며 공격자는 조작된 어플리케이션 파일을 통해 임의의 파일을 덮어쓸 수 있다. (CVE-2012-3305, PM62467) - 'multi-domain support'가 활성화 되어있을 때 인증 캐시에서 패스워드를 깨끗이 제거하지 못하는 에러가 존재한다. (CVE-2012-3306, PM66514) - z/OS가 실행중일 때 'Federated Repositories', 'IIOP'연결, 'CBIND'체크, 'Optimized Local Adapters'에 관련된 에러로 인해 공격자가 보안에 관한 제한사항을 우회할 수 있다. (CVE-2012-3311, PM61388) - PM44303 픽스에 인증을 올바르게 처리하지 못하여 인증된 사용자가 어플리케이션에 관리자로 접근할 수 있는 에러가 존재한다. (CVE-2012-3325, PM71296) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg24033267 http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70025 http://www-01.ibm.com/support/docview.wss?uid=swg21611313 * 영향을 받는 플랫폼: IBM WebSphere Application Server 7.0 Fix Pack 25 이전의 7.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?uid=swg24033267 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 7.0 (Fix Pack 25 for 7.0 (7.0.0.25) 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-2190,CVE-2012-2191,CVE-2012-3293,CVE-2012-3304,CVE-2012-3305,CVE-2012-3306,CVE-2012-3311,CVE-2012-3325 (CVE) 관련 URL 54743,55149,55185,55309,55671,55678 (SecurityFocus) 관련 URL (ISS)