English

◀◁ 뒤로 취약점ID 22598 위험도 30 포트 8880, ... 프로토콜 TCP 분류 WWW 상세설명 원격의 호스트에는 잠재적으로 다음과 같은 취약점에 영향을 받는 8.0 Fix Pack 7 이전의 IBM WebSphere 어플리케이션 서버가 동작 중이다. IBM WebSphere Application Server 8.0 Fix Pack 7 이전의 버전은 다음과 같은 다중의 취약점이 존재한다. - Apache Ant 및 파일 압축에 관련된 에러가 존재한다. 이로 인해 서비스 거부 상태에 빠질 수 있다. (CVE-2012-2098 / PM90088) - GSKIT 컴포넌트 내부의 TLS 프로토콜이 plaintext recovery 공격에 취약하다. (CVE-2013-0169 / PM85211) - OAuth에 관련된 에러가 존재한다. 이로 인해 공격자는 다른 사용자의 인증 정보를 획득할 수 있다. (CVE-2013-0597 / PM85834 / PM87131) - OpenJPA에 관련된 에러가 존재한다. 이로 인해 공격자는 파일 시스템에 쓰기 권한을 얻거나, 임의의 코드를 실행할 수 있다. (CVE-2013-1768 / PM86780) - 'mod_rewrite' 모듈이 입력 값의 정당성을 올바르게 확인하지 않는다. 이로 인해 공격자는 특정 이스케이프 시퀀스가 포함된 HTTP 요청을 전송하여 임의의 명령을 실행할 수 있다. (CVE-2013-1862 / PM87808) - 'mod_dav' 모듈에 에러가 존재한다. 이로 인해 서비스 거부 상태에 빠질 수 있다. (CVE-2013-1896 / PM89996) - 관리 콘솔에 입력 값의 정당성을 올바르게 확인하지 않는 에러가 존재한다. 이로 인해 공격자는 크로스사이트 스크립팅 공격을 할 수 있다. (CVE-2013-2967 / PM78614, CVE-2013-4004 / PM81571, CVE-2013-4005 / PM88208) - 관리 콘솔의 부정확한 캐싱으로 인해 정보 유출 취약점이 존재한다. (CVE-2013-2976 / PM79992) - 입력 값의 정당성을 올바르게 확인하지 않아 cross-site request forgery (XSRF) 공격에 노출된다. (CVE-2013-3029 / PM88746) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg21644047 http://www-01.ibm.com/support/docview.wss?uid=swg24035457 * 영향을 받는 플랫폼: IBM WebSphere Application Server 8.0 Fix Pack 7 이전의 8.0 버전들 해결책 'IBM Support & downloads' 웹 사이트인 http://www-01.ibm.com/support/docview.wss?uid=swg24035457 에서 구할 수 있는 IBM WebSphere Application 서버의 가장 최신 버전 8.0 Fix Pack 7 (8.0.0.7) 혹은 이후로 업그레이드 하여야 한다. 관련 URL CVE-2012-2098,CVE-2013-0169,CVE-2013-0597,CVE-2013-1768,CVE-2013-1862,CVE-2013-1896,CVE-2013-2967,CVE-2013-2976,CVE-2013-3029,CVE-2013-4004 (CVE) 관련 URL 53676,57778,59826,60534,60724,61129,61901,61935,61937,61940,61941 (SecurityFocus) 관련 URL (ISS)